«Ноа, ты живой» - спросил 
Добрянский, заметив краем глаза, 

что я потихоньку сполз на клаву 
и, по всей видимости, отключился. 


Не знаю, можно ли классифицировать то состояние, в котором я находился по шка- 
ле живой/полумертвый/мертвый, но спать хотелось очень сильно. Еще бы - уже 
вторые сутки подряд мы пытались разобраться, откуда вообще взялись эти прокля- 
тые протоколы? Дело в том, что когда мы рассказываем в журнале о каком-нибудь 
сложном, запутанном протоколе, всегда пытаемся провести какие-то аналогии с ре- 
алом, чтоб легче было понимать. Но фишка в том, что когда ты, наконец, понимаешь, 
что такое протокол, начинаешь примерять его к реальным ситуациям, и получается, 
что очень многое в реале - это тоже протокол! 

Мы шли с Донором по улице, и он уже собирался что-то сказать — даже начал фра- 
зу... Но тут я вспомнил, что-то очень важное, приоритет чего был значительно вы- 
ше, чем приоритет того, что хотел сказать Дон. Естественно, я его прервал (но где- 
то у себя в стеке все же сохранил запись о том, что Донор хотел мне что-то сказать). 
Когда мы обсудили это «важное», я извлек из стека скинутый туда дамп и попросил 
Донора продолжить передачу перерванных данных. Но тут оказалось, что он уже не 
помнит, о чем хотел заговорить. На это я ему ответил фразой «Данные были утеря- 
ны, связь будет оборвана», на что мы оба улыбнулись, согласились, что общаемся по 
протоколу без гарантированной доставки данных, и договорились в следующий 
раз, когда кто-то кого-то будет прерывать по более важным вопросам, скидывать в 
стек не просто информацию об оборванном сеансе связи, но и уже частично полу- 
ченные данные, чтоб можно было потом по логам восстановить передачу утерян- 
ных данных. 

Вот и думай теперь: сетевые протоколы были специально созданы по образу и по- 
добию протоколов из реала, которые мы ежедневно юзаем во время общения, при- 
нятия пищи и всего остального. Но, черт возьми, кто придумал эти самые протоко- 
лы из реала, к которым все уже привыкли и почти не замечают????!!!! 


Как ты, наверное, уже понял, в этом номере Спеца, тебя ожидает 
огромная куча протоколов, тория и практика по сканированию 
сетей и машин, обзоры самых рулезных сканеров, куча советов и 
многое-многое другое. Мы просто в очередной раз взяли одну из 
тем по взлому и разложили ее для тебя по полочкам. Наслаждайся 
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СЕГОДНЯ МЫ РЯЗЫНУЙИ ПАСТЬ НЯ ОЧЕНЬ ВНЖНУЮ ТЕМУ - 
-СЕЯНЫРОВЯНЫЕ-+. Н ЕСЛИ ПРИ СПОВНя: Я СКЯНЮ СЕТЬ-+ У ТЕБЯ В 
тОЗгГУ BCONBIBAET ВАРТЫНЕЯ ПАЧЕН ПРОВОДОВ. ЭНСУНУТЫх В 
ППЯНШЕТКУ ОТ ЗУИПЕТ ПУНЕРТ. СРОЧНО ВТЫЕНН. O ЧЕМ РЕЧЬ. ДПЯ 
ЭТОГО Я РАЗПОЖУ ПЕРЕД ТОБОЙ ТЕМУ НЯ BEEPE НЗ ПАЛЬЦЕВ :]. 


СНАНИРОВАНИЕ - ЭТО РАЗВЕДНЯ 


Сканирование — это один из важнейших 
методов в бардачке хаксора. Представь 
себе, что ты решил заняться телефон- 
ным хулиганством. Чтобы получить кле- 
вый пранк, тебе нужно найти самую 
крикливую старушку в районе. Но ты 
же не знаешь номера телефонов стару- 
шек твоего района, поэтому не к кому 
применять своего другана, умеющего 
говорить разными голосами. Значит, 
нужна разведка. Ты составляешь спи- 
сок телефонных номеров своего района 
и обзваниваешь один за другим все но- 
мера. Как только ты услышал голос, ты 
определяешь, старушка или нет и ста- 
вишь соответствующий значок рядом с 
соответствующим номером телефона. 
Помаявшись недельку, ты составишь 
более-менее полную базу телефонов 
старушек твоего района. 

Аналогично в хаке. У тебя есть какая-то 
сетка, которую жуть как хочется прила- 
скать. Нужно выяснить, что там в этой 
сетке есть (какие тачки, сколько, на ка- 
ких осях, чем занимаются), прежде чем 
картинно раскладывать рут-киты. То 
есть, твой район - это целевая сетка, те- 
лефоны - это ГР-адреса машин, старуш- 
ки — это машины, а сканер - это ты, ами- 
го :). Ты «обзваниваешь» все айпишни- 
ки и выясняешь, сидит ли там старушка 
или номер вообще отключен за неупла- 
ту. Составив список ТР-адресов реально 
существующих и работающих машин 
уже можно что-то хачить. 

Кстати, когда-то хакеры действительно 
сканировали телефонную сеть! Ведь ине- 
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та, как такового, еще не было, a были OT- 
дельные маленькие сетки, и чтобы под- 
ключиться к такой сетке, а уж тем более 
похачить, нужно было знать номер теле- 
фона сервака. Вот, хацкерские проги и 
звонили по всем номерам, слушая, ответит 
на том конце модем или злющая старушка. 


CHAHHPOBAHHE - ЭТО ПЕРЕБОР 


Да, разведку ты производишь наугад. То 
есть, ты звонишь на первый номер, потом 
на второй или на десятый, двадцатый, 
тридцатый и так далее. Это уж как ты за- 
хочешь перебирать номера. Все, где есть 
перебор можно назвать сканированием. 
Планшетный сканер подряд одну за дру- 
гой считывает строчки с бумаги, луч в 
трубке монитора подряд одну за другой 
зажигает точки люминофора на экране, 
взломщик одну за другой втыкает отмыч- 
ки в замок — все они сканируют. 
Сканирование в хаке - тоже перебор. 
Кул хака в поисках необходимого один 
за другим перебирает адреса машин и 
номера портов на них. 


СНАНИРУЕМ УМНО! 


Можно неделями тупо сканировать все 
телефонные номера в ожидании вожде- 
ленного старческого «Алле!», а можно 
прикинуть, в каком доме живет больше 
всего старушек, и на какие цифры начи- 
наются номера в этом доме, тогда старуш- 
ки нароются гораздо быстрее. 


Так же при хаке - можно сканировать спер- 
ва стандартные адреса и порты, а только 
потом, если понадобится, все остальные. 


АДРЕС 


Теперь, когда мы разобрались, что такое 
сканирование, давай воткнем, что скани- 
руем. Когда мы хулиганим по телефону, 
мы сканируем (перебираем) номера те- 
лефонов. Так же, когда мы хачим, мы ска- 
нируем (перебираем) ТР-адреса и порты. 
]Р-адрес машины - это то же, что и но- 
мер телефона старушки. Просто телефо- 
ну нельзя приказать: «Клавдию Иванов- 
ну мне!», а компу можно. Пишешь 
«Www.sex.com», а железка сама узнает 
«номер телефона» соответствующего 
сервака и «звонит» ему. 

В одной сетке ТР-адреса начинаются с 
одних и тех же цифр, как номера телефо- 
нов в твоем районе. Поэтому чтобы взло- 
мать какой-то сервер, не нужно сканить 
весь инет, достаточно посканить диапа- 
зон ТР’шников. Хотя, если кто-то получа- 
ет от этого определенное извращенное 
удовольствие... 


ПОРТ 


Сервер сам по себе ничего не умеет, как 
телефон сам по себе не умеет отвечать 
тебе на твой бред. На твой бред тебе от- 
вечает старушка. Таким образом, она, са- 
ма этого не зная, удовлетворяет твои из- 
вращенные фантазии, то есть предостав- 
ляет тебе сервис. На серваке сервис (на- 


пример, в виде порнушной картинки) те- 
бе предоставляет программа. 

Теперь представь, что в квартире вместе 
со старушкой живут: немой старичок, ши- 
занутая внучка, кастрированная жучка, 
лысая кошка и чумная мышка. А тебе нуж- 
на именно старушка. Так как до нее досту- 
чаться? Правильно, крикнуть: «Бабку мне 
к телефону!» или набрать ее внутренний 
номер, если это хай-тек старушка :). То 
есть: 555-55-55:Клавдию Ивановну. Вот и 
на серваке каждая программа имеет так 
называемый порт. Чтобы получить пор- 
нушную картинку с WWwW.sex.com, нужно 
«позвонить» по соответствующему ТР-ад- 
ресу и попросить в «окошке» с номером 
80 порнушную картинку. Выглядит это 
так: 192.61.231.111:80 (номер и порт). 
Если попросить картинку в другом окош- 
ке, то тебя пошлют далеко и надолго. 
Откуда я (или Ыгсплорер) знаю, что нуж- 
но просить в 80-м окошке? Да оттуда, что 
это стандартный порт! Вот зачем Спец 
постоянно публикует для тебя список 
стандартных портов. 

Таким образом, хацкер может выяснить, 
какие проги запущены на серваке, ткнув- 
шись в определенные стандартные пор- 
ты, так же легко, как ты можешь выяс- 
нить, живет ли по этому телефонному но- 
меру Клавдия Ивановна. А зная, какой 
конкретный софт трудится на серваке, 
легко выяснить его баги и найти экспло- 
иты для него. 


ЧТО TAHOE CHAHEP? 


Хацкер, конечно, мог набирать ручками 
номера телефонов и слушать, засвистит 
ли на другом конце модем или нет, но так 
и сдохнуть недолго. Поэтому умный ха- 
кер поручал звонить, слушать и отмечать 
в списке компу. Прога, которая это дела- 
ла, - один из примеров сканера. 

То же самое и сейчас. Это, конечно, дико 
круто — формировать запросы к серваку 
ручками, но намонстрячить несколько сотен 
тысяч запросов вручную — увольте! Для это- 
го существует огромное количество прог, 
которые ты без труда отыщешь в инете. 
Современный сканер постепенно «зво- 
нится» на все ГР-адреса из диапазона, 
заданного юзером, то есть берет с бу- 
мажки один за другим оставленные ему 
тобой номера телефонов и шлет опреде- 
ленные запросы на все или часть портов, 
то есть последовательно спрашивает: «А 
Таню можно? А Лену Можно? А Вику 
можно?..». И так для каждого ГР-адреса 
(номера телефона). 

Современный сканер — это довольно 
продвинутая прога, чем-то напоминаю- 
щая антивирус. Сканер не просто «сту- 
чится» по адресам и портам, но и полу- 
чает информацию о прогах, запущен- 
ных на серваке, сравнивает их назва- 
ния и версии со своей внутренней ба- 
зой данных и выдает отчет о найденных 
дырках (это уже не сканер, а анализа- 
тор уязвимостей. хотя, анализатор уяз- 
вимостей тоже занимается сканирова- 
нием :) — прим. ред.). При этом он еще 


шифруется, чтобы админ сервака не 
просек, что его сканят. 

Часто, достаточно запустить сканнер, 
найти в поисковике эксплоит (прогу-ло- 
малку), чье название берется из отчета, 
запустить ее, и ты уже хацкер. Правда, в 
голове от этого не прибавится, так как 
«сломал» сервак не ты, а чел, написав- 
ший сканер и эксплоит. 


НВН РАБОТАЕТ СНАНЕР 


Итак, юзер ввел диапазон ТР-адресов 
(листочек с телефонами) и диапазон 
портов (предполагаемые жильцы квар- 
тиры) и запустил прогу. Сканер берет 
первый ТР-адрес из списка и посылает 
по нему, допустим, запрос Hallo! aka 
«Алле!». Приходит ответ — значит, по 
этому ТР есть живая тачка. Йоу! Начи- 
наем дрючить порты. Например, посы- 
лаем запрос на 80-й порт и слушаем. 
Пошли ответные пакеты аКа упакован- 
ная информация — значит, порт живой. 
Далее сканер дрючит порт хитрыми за- 
просами и выясняет название програм- 
мы, которая откликается по этому пор- 
ту, ее версию, требуется ли пароль и 
так далее. Потом сверяется со своей 
базой данных и дает заключение о на- 
личии дырищи. Если ответы не прихо- 
дят, то сканер стучится по следующему 
ТР’шнику или порту и так, пока не пере- 
берет весь диапазон. В конце концов 
хацкер получает вполне удобоваримый 
отчет о живых тачках, открытых портах 
и найденных уязвимостях. То есть баб- 
ку нашли :). 

Итак, ты понял, что сканирование сети — 
это поиск реальных живых машин и соот- 
ветственно их ТР’шников среди всех IP- 
адресов этой самой сети, то есть ищем 
телефоны, а сканирование портов - это 
опрос и анализ портов на каждой из жи- 
вых машин этой сети, то есть опрашива- 
ем всех жильцов квартир по найденным 
телефонам. 


ЧТО ДВЕТ CHAHHPOBAHHE 


Сканирование позволяет хаксору нарыть 
инфу о том, как построена сеть, какие тач- 
ки есть в этой сети, какие функции они 
выполняют и какие дырки в запущенном 
на них софте, возможно, есть. Это дает 


ТАКОЕ СКАНИРОВАНИЕ? 


возможность нарыть дополнительную ин- 
фу о тачке, которую собственно хочет по- 
хачить хацкер, продумать обходные пути, 
вломиться на тачку не напрямую, а через 
соседнюю по сети машину и так далее. 

То есть, допустим, злобный внучок целе- 
вой старушки не завет свою бабку к те- 
лефону, потому что он, видите ли, нас не 
знает. Мы сканируем другие номера те- 


лефонов, предположительно относящие- 
ся к этому же подъезду и находи другую 
старушку — соседку целевой бабки. Co- 
седка оказывается уязвимой для моло- 
дых обходительных хацкеров и выбалты- 
вает нам много личной инфы про целе- 
вую бабку. Теперь мы уже звоним целе- 
вой бабке и говорим внучку, что мы — 
Кузьма Петрович и работали вместе с це- 
левой бабкой на Рязанской ТЭЦ. Внучок 
сомневается, но бабку зовет. Вуаля! 


BNHTbIBAH! 


Итак, ты воткнул, что сканирование — 
это сбор важной развединформации о 
хакаемой тачке. Без него и хака-то не 
получится. Сканер сканирует сеть на 
наличие в ней живых машин и найден- 
ные машина на наличие открытых 
портов, а также на наличие уязвимого 
аКа дырявого софта, висящего на этих 
портах. Сканирование всей сети поз- 
воляет нарыть дополнительную инфу 
о хакаемой тачке, а также нарыть об- 
ходные пути. 

Так что, сканирование - это важно. Чи- 
тай Спец внимательно! 


Матушка Лень (MLen@mail.ru) 
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Что такое SAP? 


Service Access Point - точка доступа 
к услуге (ТДС). В прошлых номерах 
Cneya я уже рассказывал тебе о схе- 
ме клиент-сервер. Сервер - предо- 
ставляет услуги, а клиент их потреб- 
ляет. Услуг в Интернете бывает мно- 
жество, это услуги по передаче поч- 
ты, услуги доступа к веб-страничкам, 
услуги поиска и так далее... 
Одним словом, глобальная сеть похо- 
жа на огромный универсам с кучей 
отделов, и в каждом отделе тебе мо- 
гут предоставить массу услуг. По от- 
делам бродят миллионы клиентов и 
пользуются услугами. 
Чтобы клиенту оказали услугу, он 
должен ее потребовать. То есть нуж- 
но нагрянуть в какой-нибудь отдел 
(на сервер) и обратиться к ответст- 
венному лицу (продавщи- 
це, например). Это лицо 
и есть твоя точка досту- 
па к услуге. Через про- 
давщицу ты сможешь 
воспользоваться воз- 
можностью попить сока у 
себя в квартале. Только 
не грози при этом южному 
централу :)! 
На самом деле ТДС - очень 
широкое понятие, ведь услуги 
могут предоставлять не только 
серверы, но и еще куча устройств. 
Например, розетка твоего телефона 
- точка доступа к услуге голосовой 


связи! |Р-адрес тоже в каком-то 
смысле точка доступа к услуге пере- 
дачи данных по сети. А МАС-адрес 
твоей сетевой карты - точка доступа 
к передаче данных по физической 
среде. 


Кто оказывает услуги? 


Мы с тобой договорились, что сервер 
- это отдел во всемирном универсаме 
(Интернет). До отдела (сервера) ты 
можешь добраться, зная его 1Р-адрес. 
А чтобы получить нужную услугу, 
нужно обратиться к нужной продав- 
щице. Понятно, что продаваловка 
лишь часть какого-то мегамеханизма, 
скрытого от твоих глаз. Где-то там, в 
закрытой части отдела, кишат грузчи- 
ки, уборщицы, рабочие, даже целые 
заводы. Это все софт, который стоит 
на сервере. Эти программы фунцик- 
лируют на сервере и оказывают тебе 
услуги, но ты получишь их только че- 
рез маленькое окошко - продавщицу! 


Что такое порт? 


Это точка доступа к софту на серве- 
ре, который оказывает тебе услуги. В 
любом отделе (сервере) много про- 
давщиц: одна торгует вебом, другая 
почту принимает, третья телом при- 
торговывает ;). Собственно, на каж- 
дом сервере есть стандартный набор 


портов, на которых висят стандартные услуги. Порты раз- 
личаются по номерам. 

Не надо путать их с параллельными портами, сот-порта- 
ми, морскими и аэропортами! Хотя суть одна. 


Socket переводится как розетка (гнездо, в которое втыка- 
ют вилку). Его часто путают с портом, но они отличаются. 
Сокет - это способ найти во всемирном универсаме имен- 
но ту услугу и именно ту продавщицу, которые нам с то- 
бой нужны. Сокет - это уникальный [Р-адрес и адрес пор- 
та. То есть мы точно знаем 1Р-номер отдела и номер про- 
давщицы, которая в этом отделе торгует уникальными ба- 
нанасами. Больше таких во всей сети не сыскать! 

Хотя, если ты перепутаешь порт и сокет, большой ошибки 
не будет. Это сходные понятия, все зависит от того, в ка- 
ком контексте о них говорят. 


Internet Protocol - Интернет протокол. По этому протоколу 
передают данные по сети Интернет, он хорош тем, что его 
понимают почти все операционные системы мира. Каждый 
пакет этого протокола содержит глобальный адрес. По 
этому адресу можно связаться с любым компьютером в 
сети. Поэтому этот адрес называют 1Р-адресом или айпиш- 
ником. 


Transport Control Protocol/Internet Protocol - транспортный 
протокол с контролем foctaBku /VUHTepHeT протокол. Bo- 
круг TCP/IP и крутится все сканирование портов. Почему? 
Да потому, что это главный транспорт в Интернете. IP от- 
вечает за адрес и выбор маршрута, за связь между двумя 
железками, за то, чтобы покупатель дошел до нужного от- 
дела в глобальном универсаме. ТСР - отвечает за надеж- 
ную связь между двумя софтинами. Чтобы информация из 
одной программы попала в другую, то есть чтобы покупа- 
тель нашел себе нужную продавщицу и с ней договорился. 


На самом gene, портом можно назвать не только продав- 
щицу, но и покупателя. Они как вилка с розеткой. Чтобы 
семья покупателя могла передать заказ на определенный 
склад отдела, нужны продавщица и покупатель. По айпиш- 
нику можно найти нужную железку (сервер) в Интернете, 
а по сокету ты найдешь нужную софтину в Интернете. Со- 
кет состоит из адреса железки (айпишника), на которой 
стоит софтина, и адреса порта (программного шлюза), на 
котором висит софтина. 

Интрига в том, что ты можешь сам придумать две про- 
граммы, которые повесятся на свободные порты на двух 
разных тачках и будут общаться между собой через Ин- 
тернет. Бывают и стандартные порты, на которых висят 
стандартные приложения. Чтобы хорошо сканить и хоро- 
шо защищаться, хакер должен их себе представлять. 


Р-адрес прописывается в заголовке пакета 1Р-протокола. 
IP переносит на своем горбу ТСР. В заголовке TCP пропи- 
сывается адрес порта. ТСР на себе тащит самые главные 
интернетовские протоколы. Эти протоколы умеют распоз- 
навать приложения, которые висят на портах. 

Адрес порта 16-битный, это значит, что портов может 
быть около 65 тысяч! Под стандартные приложения отве- 
дена первая тысяча портов (с первого по тысячный порты. 
Все, что больше, - для динамического выделения. То есть 
если портов не хватает - можно брать оттуда! Представля- 
ешь, какой штат продавщиц? 

Обычно все лишние порты закрывают, чтобы хакеры не 
лезли, оставляют только необходимые для предоставления 


серваком услуг. 
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HyperText Transfer Protocol отвечает 
за передачу \/ЕВ-страничек в виде 
НТМЕ. По этому протоколу разговари- 
вают Web-cepsep и Web-6pay3ep. Они 
оба по умолчанию закреплены за пор- 
том 80. Если ты заблокировал этот 


порт, то странички смотреть не смо- 
жешь. Если ты админ, то это отличный 
способ разрешить юзерам доступ толь- 
ко к почте. Нечего порнуху качать! 


На 52 порту тусуется протокол 
службы имен доменов (Domain 
Name Service). Эта продавщица ока- 
зывает справочные услуги. В ответ 
на имя странички в Интернете она 
говорит тебе ее 1Р-адрес. Без этого 
порта у тебя не будут работать 
имена страничек. 


Post Office Protocol ver. 3 - протокол 
почтового отделения - нужен для по- 
лучения почты, ее нам отдает продав- 
щица под счастливым номером 110. 
Simple Mail Transfer Protocol (простой 
протокол для отправки почты) предо- 
ставляет барышня с биркой 25. К 
этим дяфчонкам можно зателнетиться 
(по протоколу Telnet) и начать ими 
понукать. Если хакер нашел на мало- 
известном сервере открытый порт 
SMTP, он может начать с него спа- 
мить мирных пользователей или даже 
крошить их мыльными бомбами! 


Тетя Ася с тетей Ирой живут под но- 
мером 4000 и где-то в районе 6,5 ты- 
сяч. Это не стандартные программы, 
поэтому их номера переваливают за 
тысячу. Хотя можно извернуться и 
настроить их через 80-й порт, если 
админ закрыл все остальные порты и 
не пускает нас к Аське с Ирокой, пе- 
Де... э-э-э-э... паразит! 


Напомню, что обычное администриро- 
вание - это полный контроль над ком- 
пьютером или какой-то его частью. То 
есть если ты можешь творить с какой- 
то программой все, что захочешь, зна- 
чит - ты администратор. А что можно 
хотеть? Достаточно иметь полный до- 
ступ ко всем файлам: читать, записы- 
вать, удалять, изменять и запускать 
их. Хотя еще можно управлять разны 
ми устройствами: микрофоном, выез- 
жающей крышкой сюдюка, принтером, 
включением /отключением компа. 
Удаленное администрирование - ад- 
министрирование через сеть. В этом 
случае все то же можешь делать с 
чужим компьютером через Интернет 
со своей домашней тачки. Но вот 
проблема: многие протоколы Интер- 
нета сделаны так, чтобы исключить 
такую возможность, поэтому прихо- 
дится изгаляться. 

Главная задача хакера стать уда- 
ленным администратором чужого 
компьютера, для того-то он и ска- 
нирует порты. 


Это программа удаленного админист- 
рирования. Троян решает большинст- 
во проблем хакера. Главное впарить 
эту софтину пользователю или адми- 
ну. Когда троян поселился на ком- 
пьютере жертвы, он может запускать 
программы, работать с файлами, мо- 
жет полностью переколбасить чужой 
компьютер. Троянец вешается на ка- 
кой-то порт, через который общается 
со своим хозяином. Обычно троянца 
засылают для того, чтобы украсть па- 
роли, базы данных, удалить логи или 
просто поиздеваться. Иногда трояны 
встроены в вирусы, умеют размно- 
жаться и заражать безобидные про- 
граммы. При этом инфекция переда- 
ется через дискетки, по электронной 
почте, вмести с «полезными» про- 
граммами из Интернета. Часто троян- 
скими конями заражены хакерские 


программы. Будь осторожен, когда качаешь злобные проги 
с чьей-то домашней странички! 

Подкожный поразит (троян) может превратить безобидную 
продавщицу (порт) в коварного монстра, который ворует 
товар (ресурсы чужого компьютера) и отдает его знакомо- 
му малолетнему преступнику (хакеру), с которым состоит в 
интимной связи (по TCP/IP)! 


Как обычный вирус трояна можно отловить антивирусом. 
Только злые троянские лошади постоянно мутируют, и ан- 
тивирус может не узнать мутанта. Для того чтобы надежно 
защититься, тебе понадобится самая свежая вирусная база, 
с тепленькими сигнатурами. 

Если троянец уже поселился на твоей машине, то ты уви- 
дишь, как он ломится в порты для того, чтобы связаться со 
своим хозяином. Разглядеть эту активность можно с помо- 
щью файрволла, он же поможет тебе заблокировать троянца. 
Но лошади тоже не дураки, научились ломиться по жизненно 
важным для тебя портам, которые закрыть нельзя. Например, 
по 80-ому порту, через который грузятся веб-странички. Еще 
важно, где в твоей системе встроился файрволл, а где троян. 
Реально написать очень умную лошадь, которая закопается в 
драйвер сетевого адаптера. В таком случае никакой файр- 
волл коня не достанет. 


Это такая программа, которая следит за состоянием портов. 
То есть это охранник магазина, который приглядывает за 
продавщицами, чтобы к ним никто особо не приставал. Ино- 
гда огненная стена сильно обламывает хакерские затеи по 
сканированию портов. Порты, прикрытые файрволлом, могут 
вообще не отвечать на ping и другие хакерские попытки со- 
единиться. Подробнее об этих замечательных программах и 
о том, как с ними бороться, читай в следующем номере! 


Это цифровой отпечаток данных. Что-то типа отпечатков паль- 
цев. Чтобы узнать человека, не нужно изучать его целиком, 
достаточно маленького отпечатка пальца. Так же и с данными. 
Каждый кусок цифровой инфы может иметь свою уникальную 
сигнатуру в несколько байт. При этом неважно, сколько этот 
кусок весит: гигабайт или 64 байта. Какой это кусок: кусок 
текста, кусок звукового файла, кусок картинки или кусок кода, 
тоже неважно. Обычно с живого вируса снимают отпечатки 
пальцев (сигнатуру) и сохраняют их в вирусной базе. Сигнату- 
ры очень маленькие, поэтому в один файл вирусной базы вле- 
зает информация о тысячах новых вирусов. Этот файл легко 
рассылать через Интернет из-за небольших размеров. Очень 
удобно то, что даже если вирус встроился в какую-то програм- 
му, антивирус все равно быстро узнает его сигнатуру. Но виру- 
сы тоже не идиоты (особенно трояны): они мутируют, перест- 
раивают свой код или рождаются новые - науке не известные. 
Поэтому свежих троянов антивирус может пропустить! 


Network Basic Input/Output System - базовая сетевая система 
ввода-вывода. Это достаточно древний протокол, придуманный 
IBM. Его поддерживает Novell и Microsoft. Фактически это про- 
токол удаленного администрирования, потому что он позволя- 
ет сделать твои диски и твои принтеры общими для всех поль- 
зователей сети. Этот протокол используется во многих локаль- 
ных сетях для того чтобы можно было легко обмениваться 
файлами и печатать на чужом принтере. Он крайне прост и 
очень слабо защищен, пароли доступа к чужому диску подби- 
раются влегкую. Поэтому всем администраторам советуют от- 
ключать этот протокол на машинах, подключенных к Инету. 


А вот здесь кроется самая главная прелесть. Дело в том, что 
с NetBIOS можно работать через TCP/IP. То есть тисипи 
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умеет 
Представляешь, какое западло? В 
Windows 95, 98, МТ модуль NetBIOS 
висит на 135-139 портах, а в 
Windows2000 на 445-м. Многим поль- 
зователям этот протокол не нужен, 
просто виндовс включает его по умол- 
чанию, а некоторым любителям локал- 
ки без него просто не обойтись (чтобы 
юзать чужие принтеры и файлы). По- 
этому хакеры прежде всего сканируют 
компьютер на наличие NetBIOS. Для 
этого они сначала пингуют нетбиосов- 
ские порты, а потом пытаются устано- 
вить нетбиосовскую сессию. Это зна- 
чит, что скоро хакер будет удаленно 
администрировать чей-то компьютер 
даже без помощи трояна. 


Если тебе не нужен этот протокол, то 
нечего его устанавливать. Если он 
уже установился самостоятельно в 
«Свойствах сети» на «Контрольной 
панели» твоего Windows, его можно 
удалить. Ну а если у тебя локальная 
сеть и без него не обойтись, то нуж- 
но отключить NetBIOS через TCP/IP. 
Тогда тебя хакнуть смогут только 
другие пользователи локалки. 139- 
порт - любимый порт для нюков и 
прочей хакерской гадости, поэтому 
полезно закрывать его файрволлом 
или в реестре. Есть множество про- 
грамм и заплаток, которые закрыва- 
ют этот порт для безопасности. 


Нюк - это атака на отказ услуги (Denial 
Of Service). То есть это когда мы даем 
продавщице такой запрос, от которого 
она падает в обморок и роняет за со- 
бой весь отдел с другими продавщица- 
ми. Когда хакер сканирует порты поль- 
зователя или сервера, он обязательно 
проверяет их на возможность нюка. 
Ведь можно завалить сервер или выки- 
нуть врага из сети. Раньше все давали 
неправильные инструкции NetBIOS по 
139 порту, после чего он вешал всю си- 
стему и зажигал синий экран Windows. 
Сейчас все поприкрывали этот порт, по- 
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этому MO>KHG, открыть. MN 

В Р\воединений. 
сячи человек накидывается с вопроса- 
ми на продавщицу, и та сходит с ума. 
Это называется SYN flood. 


о9-файлы - самая стремная часть 
сканирования. Дело в том, что любое 
обращение к порту, попытка устано- 
вить сеанс связи фиксируются в спе- 
циальном файле. Поэтому, если хакер 
решил посканить порты на каком-то 
сервере, то времени у него не много. 
Админ очень быстро заметит в логах, 
что кто-то перебирает порты, и решит, 
что его хакают. Поэтому хакеру нуж- 
но скорее ломать сервер и стирать 
логи. Ну и, конечно, нужно скрывать 
свой настоящий адрес, чтобы не сели 
на хвост спецслужбы. Ведь по реаль- 
ному IP очень легко найти реального 
человека из Интернета. Ведь IP обяза- 
тельно зарегистрирован на конкрет- 
ную организацию. Это значит, что ес- 
ли хакер засветил IP своего провайде- 
ра при сканировании, то туда придут 
спецслужбы. Следователи глянут логи 
и найдут хацорский номер телефона 
(сейчас на любом модеме стоит опре- 
делитель) или 1Р-адрес, на который 
зарегистрирован хакерский компью- 
тер. Через 15 минут они вламываются 
в гости и отбирают у хацкера комп. 
Кстати, не вздумай сканить своего 
провайдера. Провайдеры очень не 
любят, когда к ним ломятся во все 
порты с их же айпишника. Обычно 
такого пользователя сразу удаляют 
из базы и закрывают с его телефона 
доступ навсегда. 


Ргоху переводится как представитель. 
Это сервер, который лазит в Инете по 
заданию хакера, но под своим айпиш- 
ником, то есть во всех логах остается 
айпишник прокси, а не хакера. Поэто- 
му вредитель может сидеть в Москве, 
а спецслужбы будут лазить в Париже. 
Конечно, каждый анонимный прокси 

ведет логи, по которым можно вычис- 


лить злоумышленника. Поэтому хаке- 
ры используют целую цепочку из ано- 
нимщиков, которая постоянно меняет- 
ся. Для того чтобы расследовать хак 
по логам, людям в черном придется 
съездить в Одессу, Нью-Йорк, Улан- 
Батор и Гонконг. Конечно, у хакеров 
все тормозит, зато все анонимно. Но 
как ни странно, проказников все рав- 
но постоянно ловят. 


Сканирование портов - это самый на- 
стоящий перебор. Мы зашли в отдел и 
перебираем продавщиц на стойкость, 
может какая-то из них отдастся бес- 
платно? Еще мы можем перебирать 
отделы, вдруг в каком-то много лиш- 
них продавщиц торчат с голыми зад- 
ницами? В том-то и заключается ска- 
нирование, что мы тыркаемся по не- 
скольким айпишникам, по нескольким 
портам - куда войдет. 

Знай, тупой перепихон всегда вреден! 
Намного полезнее долбиться в опре- 
деленные IP, по определенным пор- 
там. Порты проверяют стандартные, 
типа 139-ого. IP чешут какой-нибудь 
организации, провайдера или кон- 
кретного пользователя. 


Чтобы просканировать сервер, на ко- 
тором висит вражеская страничка, ха- 
кер вводит в программу-сканер ero IP 
или его DNS. IP, как ты понял, опре- 
деляют no DNS, то есть по имени 
сервера. Сканер начинает перебирать 
порты на сервере и пытаться подкон- 
нектиться к каждому. 

IP конкретного пользователя берут 
из чата, Аськи, Ирки или мыла. Если 
хакер хочет украсть пароли для вы- 
хода в Инет модемных юзеров, то он 
перебирает адреса провайдера. Если 
ты сидишь на модеме и твоя тачка 
не защищена, значит - скоро ты ста- 
нешь чьим-то халявным Инетом, если 


= 


еще не стал. — 


TORY 


WHO IS? 


mopy (mopy@xakep.ru) 


Сервис whois - это универсальный источник информации об 
отдельных персонах, организациях, сетях и доменах. В ба- 
зах данных whois хранится информация на все организации, 
которые имеют выделенные диапазоны ТР-адресов и/или 
владеют доменными именами. Вполне естественно, что ча- 
ще всего сервера whois поддерживают конторы, которые за- 
нимаются раздачей выделенных диапазонов ПР-адресов и 
доменов. В Росси такая контора называется РосНИИРОС 
(Российский Научно-Исследовательский Институт Развития 
Общественных Сетей) и базируется по адресу www.ripn.net. 
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Все считают, что сканирование - это то, с чего начинается 
любой хак. На самом деле сканированию предшествует еще 
один этап - сбор информации. Прежде чем перейти к взлому, 
надо просканировать цель и выяснить, что это вообще такое. 
Точно так же, прежде чем перейти к сканированию, надо сна- 
чала собрать всю доступную информацию о цели. Мощней- 
шим источником информации о целевой системе является 
сервис whois, 


Изначально доступ к сервису whois осуществлялся при по- 
мощи одноименной клиентской программы (она имеется в 
nix’ax - попробуй выполнить команду «whois» в окне терми- 
нала), но сейчас все чаще появляются меБ-интерфейсы для 
работы с whois-cepBakamn. Такая штука есть и у РосНИИРОС: 
http://www.ripn.net:8080/nic/whois/index.html. 


Для того чтобы понять, как работать с мПо15-серверами и Ka- 
кая нам от этого польза, надо сначала выяснить, что пред- 
ставляют собой эти самые whois-cepBepa. Whois-cepBak — 


|| : 


это база данных, содержащая в себе записи об организаци- 
ях, имеющих выделенные диапазоны ТР’шников и/или до- 
менные имена, о системных администраторах этих органи- 
заций, о сетевых адресах и о доменных именах. Согласно 
RFC1834, база данных whois может содержать три типа запи- 
сей: записи о людях (это в основном системные админист- 
раторы контор, имеющих выделенный диапазон ТР и/или 
домен), записи о хостах и записи о доменах. Из чего состо- 
ят эти записи можно посмотреть в табличке (описание по- 
лей каждого типа записи переводил с англицкого сам, так 
что не обессудь ;)). 

Если ты поглядел на табличку, то должен уже представить 
себе, какого рода информацию можно выудить из whois- 
сервера :). Давай теперь разберемся, какая хацкеру от все- 
го этого польза. 


1. Зная только имя домена, можно получить информацию о 
диапазоне адресов, принадлежащем владельцу домена 
(сразу становится понятно, что надо сканить :)). 

2. Зная только один ТР, можно узнать весь диапазон адресов 
из той же сети, а также имена доменов, принадлежащих ор- 
ганизации-владельцу этого диапазона адресов. 


WHO IS? 


Individual records/3anucn о людях 


| пол == | ОПИСАНИЕ ПОЛЯ СТАТУС 


Мате 
Organization 
Organization-type 
Work-telephone 
Fax-telephone 
Work-address 

Title 

Department 
Email-address 
Handle 
Last-record-update 
Home-telephone 
Home-address 


Имя индивида 
Название организации 


Рабочий телефон 

Номер факса 

Рабочий почтовый адрес 
Должность 
Подразделение 

Мыло 


Домашний телефон 
Домашний почтовый адрес 


Тип организации (учебная, коммерческая, исследовательская) 


Уникальный идентификатор записи на локальном сервере 
Дата последнего обновления записи 


обязательное 
обязательное 
необязательное 
необязательное 
необязательное 
необязательное 
необязательное 
необязательное 
необязательное 
обязательное 
обязательное 
необязательное 
необязательное 


Host гесог4$/Записи о хостах 


| плЕ =_= | ОПИСАНИЕ ПОЛЯ СТАТУС 


Hostname 
IPAddress 
Sysadmin-name 
Sysadmin-phone 
Sysadmin-address 
Sysadmin-email 
Machine-type 


Доменное имя 

ТР’шник 

Имя сисадмина 

Номер телефона сисадмина 
Адрес сисадмина 

Мыло сисадмина 

Тип машины 

OCb 

Почтовый шлюз 
Last-update Дата последнего обновления 
Info 


Ссылка Ha источник дополнительной информации 


обязательное 

обязательное 

необязательное 
необязательное 
необязательное 
необязательное 
необязательное 
необязательное 
необязательное 
необязательное 
необязательное 


Domain records/3anucu о доменах 


| nonE === | ОПИСАНИЕ ПОЛЯ СТАТУС 


Domain-name 
Network-address 
Admin-name 


Доменное имя 
ТР, привязанный к этому домену 


владеющей доменом 
Admin-address 
владеющей доменом 


обязательное 
обязательное 


Имя представителя административной службы организации, 


обязательное 


Почтовый адрес представителя административной службы организации, 


обязательное 


Admin-telephone Телефонный номер представителя административной службы 
организации, владеющей доменом 


Мыло представителя административной службы организации, 


обязательное 
Admin-email 


владеющей доменом 
Tech-name 
владеющей доменом 
Tech-address 
владеющей доменом 
Tech-telephone 
владеющей доменом 
Tech-email 
владеющей доменом 
Nameservers 
Last-update 


3. Зная только один домен, принадлежащий организации, 
можно узнать имена всех ее доменов. 

4. Зная только одно имя домена или один ТР, можно узнать 
организацию, выяснить имя ее админа, потом найти все ор- 
ганизации, в записях которых прописан этот же админ, и 
предположить, что это, скорее всего, связанные между со- 
бой организации, стало быть и их компьютерные сети могут 
быть связаны между собой. А потом получить диапазоны ад- 
ресов всех этих организации ;) (заметь, уже второй раз ста- 
новится понятно, что надо сканировать). 


Первичные DNS для этого домена 
Дата последнего обновления записи 


обязательное 


Имя представителя технической службы организации, 


обязательное 


Почтовый адрес представителя технической службы организации, 


обязательное 


Телефонный номер представителя технической службы организации, 


обязательное 


Мыло представителя технической службы организации, 


обязательное 
необязательное 
обязательное 


0, как! Применив немного смекалки, из Whois можно выта- 
щить огромное количество полезной информации о диапа- 
зонах адресов, о доменах, о DNS-cepBepax и тд. Только после 
этого можно приступать к сканированию, а уж потом - если 


повезет - и к взлому. 
= 
=== 
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НОППЕНЧЫЫ$ 
ОТПЕЧАТНОВ 


OS fingerprints - определение ОС удаленной системы 


DarkSergeant (DarkSergeant@inbox.ru) 


ОТПЕЧАТКИ 


Для того чтобы отличить одного перца (например, тебя) от дру- 
гого (например, от твоего соседа) хранители правопорядка и 
остальные большие братья применяет разные отпечатки: отпе- 
чатки пальцев, отпечатки радужки глаза, отпечаток лица (фото- 
графию или фоторобот). Кроме отпечатков также применяются 
приметы (вес, рост, возраст, форма и расположение лица, носа, 
ушей, глаз), где у тебя какие шрамы и наколки находятся. Челы 
из органов также могут тебя узнать по жестам, походке, манере 
разговора, словарному запасу, почерку, голосу. 


ЗАЧЕМ ОНО ТЕБЕ НАДО? 


Для того чтобы ни в чем не отставать от спецслужб, хацкеры 
планеты тоже завели себе базу отпечатков, только они коллек- 
ционируют отпечатки не на перцев, а на операционные систе- 
мы. Ведь не определив, какая ОСь стоит на серваке, никак нель- 
зя перейти ближе к телу ;). Определение удаленной OS - это 
одна из первейших задач сканирования! 


КАКСИ ОТПЕЧАТОК ЛУЧШЕ? 
ТВОЕГО УХА 
ИЛИ ТВОЕГО ГЛАЗА? 


Давай с тобой немного подумаем, почему для опознания нас с 
тобой в основном используют отпечатки пальцев и фотоморды, 
а не форму носа или размеры ушей? Потому что данные спосо- 
бы характеризуются высокими показателями аутентичности, 
уникальности, быстрым съемом информации, сложностью под- 
делки. В переводе на русский означает: твои отпечатки паль- 
цев легко получить (Раз! — и твои пальца в чернильнице, Два! — 
пальцы прижаты к бумажке, Три! — они уже в ГБ’шной базе). Ta- 
кие как у тебя отпечатки только у тебя одного, отпечатки паль- 
цев сложно подделать (если уж нашли твои отпечатки в кварти- 
ре, где деньги лежали, то уже не отвертишься :)). 


«БЕЛЫЕ» И «-НЕРНЫЕ» 


ящики 


К сожалению, любая программа (а OC - как никак, тоже про- 
грамма) является «белым ящиком», в отличие, от человека - ко- 
торый «черный ящик». Выражение «черный ящик» означает, 
что мы видим данный «ящик» только снаружи и не знаем, как 
данный «ящик» устроен изнутри. Выражение «белый ящик» — 
наоборот — означает, что мы видим, как устроен данный «ящик» 
и поэтому можем легко поменять его внутреннее устройство, 
что хорошо видно на примере Open source софта, который мож- 
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но в любой момент изменить и собрать версию под себя. A как 
бы было хорошо, если бы люди тоже были бы «белыми ящика- 
ми»! Люди, то ладно, а вот перчинки точно должны создаваться 
под ярлыком Open source. Представляешь, какая Nada была бы! 
Берешь и патчишь Леночку из соседнего подъезда, и вот она 
уже с тебя глаз не сводит и делает, что ты ей скажешь. Или ме- 
няешь код своей герлы, чтобы она за пивом с утра бегала, а не 
ругалась вечером, когда ты из клуба возвращаешься в три часа 
ночи. (Ой. Что-то я от темы отвлекся. Сейчас редактор возьмет 
большие ножницы и будет выстригать из статьи лишнее.) Воз- 
вращаемся к баранам, то бишь, к «ящикам». Как я уже говорил, 
операционная система является «белым ящиком» и поэтому 
злобный админ может легко подменить большинство отпечат- 
ков оставляемых ОС’ой, поэтому не останавливайся на одном 
способе. Используй все способы, которые знаешь, а потом уже 
в спокойной обстановке фильтруй полученную инфу. Относись 
к полученным результатам с изрядной толикой недоверия. 


ТЕХНИЧЕСКАЯ UHPA 


Заканчиваю гнать не по теме и перехожу сразу к способам уда- 
ленного определения осей. Так как место, предоставляемое под 
статью не резиновое, рассмотрю только базовые идеи удален- 
ного определения ОС’ей, а также те способы, которые легко 
воспроизвести своими руками. За более полной информацией, 
как всегда посылаю Ha три буквы (Www, а не то что ты там по- 
думал), а если конкретнее, то Ha void.ru, insecure.org, ya.ru, 
google.com (ключевые слова - «OS detection», «OS finger- 
prints», «удаленное определение операционной системы»). 


TOP/IP/UDP/ICMP РАЗЛИЧИЯ 


Если мы посмотрим на операционную систему снаружи (из се- 
ти), то мы увидим «черный ящик» из которого «торчат» различ- 
ные порты, через которые уже можно получить доступ к внут- 
ренностям (различным сетевым службам) ОСы. Для того чтобы 
отличить одну ОС от другой, можно посмотреть как в исследуе- 
мой операционке реализуется работа портов. Как порты отве- 
чают на различные запросы, как они реагируют на правильные 
и неправильные данные. 


TTL. Простейшую проверку можно сделать и руками, набрав ко- 
манду ping <host> и посмотрев какой номер TTL выдается в от- 
вет. Так номер 128 обычно использует Windows старших вер- 
сий, 64 — Linux 2.0.x (255 - Linux 2.4.x), 32 — Windows 95. Более 
полную и новую табличку смотри опять же в инете. Продвину- 
тые сканеры конечно на одном только TTL не останавливаются, 
смотря также и другие особенности. 


ЕМ№-исследование. На любой открытый порт сервера посыла- 
ется FIN-naket (ТСР-пакет на завершение соединения). В соот- 
ветствии с RFC 793 сервер должен ответить на такой пакет RST- 
пакетом, однако некоторые OC типа Windows, BSDI, CISCO, 
HP/UX, MVS и IRIX не посылают ничего в ответ. 


В0бИ$-исследование. Посылается SYN-nakeT с установленным 
в ТСР-заголовке неиспользуемым «флагом» BOGUS. «Флаг» 
BOGUS не является настоящим флагом. На самом деле этот тер- 
мин подразумевает установку бит в поле Reserved заголовка 
ТСР-пакета как 1000000. OC Linux до 2.0.35 сохраняет в ответе 
этот «флаг». Некоторые OC обрывают соединение при получе- 
нии такого пакета. 


Закон изменения ISN. Посылается 5У№-пакет с запросом на 
соединение. Сервер, получив запрос на соединение, записы- 
вает в поле ISS ответа — свой собственный ISN, и отправляет 
пакет обратно. Эта операция повторяется несколько раз для 
нарабатывания статистики. Возможны следующие зависимос- 
ти: Закон «постоянного приращения» (поле ISN увеличивает- 
ся с каждым запросом на постоянную величину) — старые вер- 
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сии UNIX’a. Закон «случайных приращений» (приращения ISN 
носит случайный характер) - новые версии Solaris, ТЕХ, 
FreeBSD, DigitalUnix, Cray. Закон «время-зависимых прираще- 
ний» (ISN периодически во времени увеличивается на не- 
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большую величину) — Windows. Закон «постоянный» (значение ISN не ме- 
няется) - железки: концентраторы 3Com, Apple LaserWriter. 


Поле Window из ТСР-пакета. Смотрится значение поля Window в серверных 
ТСР-пакетах. У OC AIX - это значение 0х3Е25; Windows, OpenBSD и FreeBSD -— 
0x402E. 


Поле АСК из ТСР-пакета. На закрытый ТСР-порт отправляется FIN|PSH|URG- 
пакет с известным значением ISN в поле ISS. Большинство OC скопируют зна- 
чение ISN, прибывшее в ISS, в поле АСК ответа. Однако OC Windows и некото- 
рые сетевые принтеры отправят в поле АСК ответа ISN+1. Если же послать 
SYN|FIN|PSH|URG-naket, поведение Windows предсказать трудно. Иногда эта 
OC отправляет в поле АСК ответа прибывший ISN, иногда — ISN+1, иногда — 
по всей видимости, случайное значение. Остается только догадываться, ка- 
кой код написала Microsoft для обработки подобной ситуации. 


Скорость генерации 1СМР-пакетов. Стандарт RFC 1812 рекомендует ограни- 
чивать количество отправляемых ТСМР-сообщений об ошибках. Tak Linux, 
следуя данной рекомендации, позволяет только до 80 сообщений в 4 секун- 
ды с простоем в четверть секунды, если это значение было превышено. Заме- 
чу, что проведение данного теста требует много времени и создает большую 
нагрузку на канал. 


Этот список можно продолжать и продолжать, но давай в этой маленькой ста- 
тье рассмотрим и другие способы. 


СЕТЕВЫЕ СЛУЖБЫ 


Если мы посмотрим, какие службы «торчат» из исследуемой осы, то мы мо- 
жем с большой вероятностью угадать тип ОСи, стоящей на компе. Так понят- 
но, что служба identd/auth (113) работает обычно только на п1х’ах. Для руч- 
ной проверки запускаем любой сканер сетевых служб и смотрим результаты. 
А дальше чешем репу и пытаемся вычислить операционку на основе этих ре- 
зультатов. 


СТАНДАРТНЫЕ СЕТЕВЫЕ СЛУЖБЫ 


На рабочем сервер всегда запущена куча стандартных служб (сервер же не 
только комнату обогревает, OH еще и делает что-то полезное). Так почти все- 
гда на сервере можно найти http, ftp, smtp и pop3 сервер. Если мы узнаем, ка- 
кие программы используются для обслуживания этих сервером, то мы опять 
же легко вычислим тип операционной системы. Так если мы обнаружили, что 
на сервере стоит IIS, то OC, скорее всего, винды, a Sendmail, скорее, крутится 
под nix’om. Также у многих служб можно просто спросить версию операцион- 
ной системы. Даже если версию ОС мы не узнали, а узнали только версию 
http-cepBepa, то этого может быть вполне достаточно для запуска exploit’a. 


HTTP 


Простейший ручной способ для получения инфы no http-cepspepy — telnet 
<host> 80, далее HTTP / GET/1.0{Enter}, в первых строчках ответа будет на- 
звание http-cepBepa. 


FTP 


Для получения инфы от ftp — telnet <host> 21, в ответе от сервера будет Ha- 
звания ЕТР-сервера, далее залогинившись и набрав команду SYST можно уз- 
нать версию операционной системы (но большинство п1х уже давно возвра- 
щает липовую версию, обычно это - UNIX Туре: 18 ;). 


SMTP/POPS3 


telnet <host> smtp, в ответе опять же присутствует название smtp-cepBepa. 
Все то же самое и для pop3-cepBepa: telnet <host> pop3. У п1х’овых серверов 
можно также запросить инфу у identd/auth-cepsuca. 


Сразу предупреждаю, что все эти простейшие способы известны давно и по- 
этому админы (особенно п1х’овые) сразу меняют данные заголовки на что- 
нибудь непотребное. Кроме выше перечисленных прямых методов можно ис- 
пользовать косвенные: какие фичи поддерживаются данными программами, 
файлы с какими расширениями используются, есть/нет шифрование/архива- 


fo taco co our! 


ция трафика, какие методы используются для идентификации 
пользователя и т.д. Ручные способы: меняем регистр запроса 
(вместо <host>/index.htm пишем <host>/Index.htm), если все 
прошло без ошибок — значит сервер Windows, иначе - nix, то же 
самое можно проделать и на ftp. Также можно посмотреть, фай- 
лы с каким расширением использует http-cepBep для генерации 
страничек, так расширение asp/aspx с головой выдает Windows, 
а cgi/bin чаще используется под nix-amu (ну это уже совсем 
примерно, сойдет разве что для проверки и подтверждения уже 
определенной OC - прим. ред.). 


Из экзотики стоит упомянуть, что все то же самое можно делать и 
для менее популярных сервисов (печать, DNS). Для точного опре- 
деления OC из семейства Windows можно посмотреть, какие коман- 
ды из семейства WNet* поддерживаются удаленным сервером. 


ТНЕ ЕМО 


На этом уважаемые слушатели наша передача завершается. На- 
последок приведу только небольшой список программ, который 
стоит использовать в нелегком деле коллекционирования вра- 
жеских скальпов, то бишь - отпечатков. 


КОЛЛЕКЦИЯ ОТПЕЧАТКОВ 


ГОТОВЫЕ ПРОГРАММЫ/СЛУЖБЫ 
ДЛЯ ОПРЕДЕЛЕНИЯ ОС-ЕЙИ: 


NetCraft (www.netcraft.com) - сайт, выдает на какой операци- 
онке бегает вражий сервак. 

Void (void.ru) - кроме ОС-ы сервека, еще выдают инфу по запу- 
щенным сервисам. 

Nmap (www.insecure.org) - классика, одна из самых мощных 
программ для определения удаленной операционной системы. 
Xprobe (www.sys-security.com) - программа, меняя мощная 
чем nmap, но тоже интересная. 

Passive 0$ Detection tool (lcamtuf.coredump.cx) — небольшая 
программа, показывающая идею пассивного (без забрасывания 
сервера кучей пакетов) определения Оси. 

Retina Network Security Scanner (www.eeye.com) - буржуй- 
ский коммерческий монстр 

ShadowSecurityScanner (www.safety-lab.com) - русская ком- 
мерческая программа (регистрация для студентов стоит всего 
210 р). 

WinFingerprint (winfingerprint.sourceforge.net) — программа 
для точного удаленного определения версии windows’a. 

Snort (www.snort.org) - сниффер с удобным просмотром TTL, 


Window Size ит.д. из TCP/IP пакета. 
=r 
efi 
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Г) С] Ну что стоит настоящему хакеру быстренько налабать 

S CA — О гы ош о и Лень? Ну вот и 
нам тоже ЛЕНЫ Поэтому как настоящие разленившиеся 
и мы заходим по адресу: http://cs.baylor.edu/“dona- 
00/NIUNet/portscan.html и качаем оттуда файл scan.c с 


готовым сканером. Еще нам понадобиться файл listofports.dat 
с описанием портов (брать там же). 


изучаем трассировки сканов 


Monn (mopy@xakep.ru) 


Однажды, в Спеце no DoS-atakam, мы уже публико- 
вали логи «подозрительной» сетевой активности. 
Хоть это и достаточно «скучный» материал, мне при- 
шло очень много писем с просьбами рассказать, как 
мы делаем эти самые логи, откуда их выдираем. 
Млин, очень просто мы их делаем - запускаем на 
своей тачке сниффак и начинаем делать с ней то, ло- 
ги чего хотим получить. В прошлый раз мы травили 
несчастный комп Оо$-атаками, а в этот раз просто 
сканили, применяя разные типы сканированя. Ска- 
нили опять же со своей тачки, но с заспуфеным IP 
(для наглядности). Так что ничего особого в этом нет 
— все просто! Достаточно сложно как раз научиться 
читать логи. Ну, не то чтобы уж очень сложно — моз- 
говой активности там никакой He надо — просто дол- 
го и нудно. Надо обладать нехилым терпением, чтоб 
сидеть и сравнивать все эти трассировки, подмечать 
какие-нибудь характерные для атак моменты и тд. 
Если тебя это не пугает, можешь попробовать повни- 
кать в эти логи сканов. A если пугает... — если пуга- 
ет, тогда продолжай читать Спец, а к этим штукам 
вернешься, когда поймешь, что это на самом деле не 
тук уж и все гиморно ;). 
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rool imo 01 := 


localhost.localdomain.3/°6 > localhost, localdomain. 58866: R 
192.168.0.1.50895 > localhost. localdomain.,237: . win 3072 
localhost. localdomain,237 > localhost, localdomain,S66B6: RF 
1927 .168.0,1,58886 > localhost, localdomain,2014: win S072 
localhost.localdomain,2014 » localhost. localdomain. 58866: 
192.160,.0.1,. 58866 localhost.localdomain, 779: . win es 
localhost, localdomain.??79 2 localhost, localdomain, 569965: F 
192.168.0,1,58885 3 localhost, localdomain, 688; win 30/2 
localhost. finatdeenin: 866 > localhost, localdomain, 58986: 
pee 0.1.58885 > localhost, localdomain,sunrpe: . win 307 
2.1658.0.1.58886 > Lose Ose, ОАК НЕВЫ ‚ win Ч 
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[тосе то+ 0.311 гос] teopdump -1 lo 

tcpdump ; listening on lo 

06:51:28 652276 localhost, localdomain localhost, local 
08:51:78 ,.6852454 localhost,localdomain » localhost, local 
ОВ:51:28.857795 192.168.0.1.45144 > localhost. localdoma 
06:51:28.85/7935 localhost.localdomain,http 2 localhost. 


TCP Null scan (один пакет, подробно) 


root imo ОС: = 


localhost.localdomain.2035: . ack 2452 
localhost. localdomain, 37308: 


132.150 .0,1,.3/73508 2 
localhost, localdomain, 2035 > 


192.168.0.1.37308 > 
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pool нина ОЗ: = 


localhost.localdomain.866 > localhost, localdomain. 3560/9: А 
192.168.0.1.36679 > localhost, localdomain,896: 5 1455590648 
localhost. localdomain,895 > localhost, localdomain, 36679: RF 
192.168.0.1.36679 > localhost, localdomain, B66: 5 1465690648 
localhost.localdomain.666 > localhost. localdomain. 366/93: RF 
192.158.0.1.36679 › localhost. localdomain,i2zo: 5 14656906045 
localhost. localdomain.126 >? localhost, localdomain,366/79: F 
192 .168.0.1.36679 > localhost.localdomain, i532: 9 146569064 
localhost. localdomain,15327 > localhost. localdomain, 36679: 
197,168.0.1,36679 > localhost, localdomain 675: 5 1465690645 
localhost: localdomain, 675 > localhost. localdomain. 36679: А 
=F > calhost.localdomain./64: 5 146569064 
localhost. PAGEL ORIN. 36579: RF 
5 146569064 
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root нина ОСИ: = 


192.1658.0.1.9679’ > localhost. localdomain, 6004: 9 5064/9963 
localhost, localdomain.6004 > localhost. localdomain, 46/707: 
197,168 .0,1.46767 > localhost, localdomain, 1009: 5 5065474563 
localhost, localdomain,1009 > localhost. localdomain, 4676F: 
192.1668.0.1.4676" > localhost. localdomain.3/l: 5 906474563: 
localhost.localdomain.3/fl > localhost, localdomain.46/87: R 
192.168.0,1,.46767 > localhost, localdomain.kshell: 5 5064745 
localhost.localdomain.kshell > localhost. localdomain, 46707: 
192.158.0.1.96787 › localhost, localdomain,1i?: 5 906474563: 
localhost. localdomain,1i? > localhost, localdomain,46787: FR 
192.168.0.1.4678? > localhost. localdomain,643: 5 506474563: 
aldomain 643 > localhost, localdomain. 46/67: aa 
‘Slhost.localdonain, 2968: 5 5064745653 
>» localhost, localdomain. 467 87: в, 
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разбор методов сканирования 


stix (f3x@hotmail.ru) 


Ты, наверное, как истинный кул хацкер, не можешь 
недооценить полезность и рулезность исследования системы 
методом сканирования портов с целью выявления уязвимых 
мест. А ll alld не зная самих методов сканирования, - 
это fo lamaz. Tak что давай не будем уподобляться этим 
животным, дающим столь ценную шерсть, и разберемся с 
этим вопросом. 


Перед рассмотрением всего, что пойдет ниже, хотелось бы отправить 
читателя, то есть тебя, поглядеть на опус о ТСР - КЕС 793, который не- 
посредственно касается рассматриваемой нами темы. Но я же пони- 
маю, что у тебя нет на это времени, и попробую растолковать все на 
пальцах :). 

Итак, первое, что ты должен понять, это механизм установления ТСР-со- 
единения, который состоит из трех фаз, этапов, ступеней - короче, не- 
важно. Комп, устанавливающий соединение, сначала посылает ТСР-па- 
кет с установленным флагом SYN, после чего принимающий комп (ад- 
ресат) посылает в ответ ТСР-пакет с установленными флагами SYN и 
АСК, если порт открыт, и - второй вариант развития данного действа - 
если порт не активен (закрыт), происходит разрыв соединения с помо- 
щью ТСР-пакета с установленным флагом RST, который отсылает адре- 
сат. Третья фаза заключается в следующем: после получения от адре- 
cata ТСР-пакета с установленными флагами SYN и АСК в ответ на этот 
пакет отсылает ТСР-пакет с установленным флагом АСК (само собой, 
все эти пакеты имеют соответствующие номера последовательностей 
sequence numbers (отвечающих за правильность принятия) и номера 
подтверждений acknowledge numbers (отвечающих за успешное при- 
нятие пакетов). После всего этого соединение считается установлен- 
ным. Данная процедура имеет, как уже было замечено выше, свое на- 
звание: «трехуровневое рукопожатие» или «трехфазное рукопожа- 
тие», или, короче, просто handshake, то есть рукопожатие. 

С процедуры установления соединения (рукопожатия) начинается лю- 
бой сеанс обмена данными между удаленными компами. Необходимо 
также ввести ясность в понятие флага (SYN, АСК, RST). Что это за бай- 
день такая? 

Любой ТСР-пакет состоит из некоторого строго определенного набора 
полей разной длины, заполняющихся некоторым значением (или 1, или 
0), так вот, флаг SYN - это флаг или поле, значение которого установле- 
HO в 1, Т. е. активировано. Пакет, установленный с флагом SYN, иници- 
ирует соединение. Флаг АСК используется для подтверждения успеш- 
ного принятого пакета, флаг RST - отвечает за сброс соединения. Суще- 
ствуют определенные законы, по которым данным флагам назначают- 
ся значения. Они назначаются исходя из ситуации и условий - это оз- 
начает, что нельзя сформировать ТСР-пакет от балды, с каким-то набо- 
ром установленных флагов, который будет отправлен в сеть и перевер- 
нет для тебя все вверх ногами. Рассмотрение всех этих законов явля- 
ется темой отдельной статьи, поэтому не пугайся - в этой статье тебе 
будет дано все, что тебе необходимо знать, и не больше. 

Все, что бы тебе ни говорилось, конечно же, требует незамедлительной 
проверки и подтверждения. «Доверяй, но проверяй» - как гласит на- 
родная мудрость. В качестве подтверждения описываемых ниже мето- 
дов и примеров их использования будет юзаться супер всемирно изве- 
стная боевая софтина - nmap - и не менее известная прога - hping. 
Кстати, недавно в сети был выложен свежий релиз - птар-3.0 
(http://www.insecure.org), так что, недолго думая, чтобы быть на греб- 
не волны, вперед, запускай свой супер грабер Интернета и будешь во 
всеоружии. Тем более, что описание обеих софтин и их применение 
уже не раз приводилось в J[. Да, кстати, чуть не забыл, если ты ярост- 
ный поклонник форточек, то на том же сайте (http://www.insecure.org) 
ты можешь залить себе релиз данной тулзы под Win32, и тогда тебя во- 
обще ничего не будет напрягать, кроме возможных последствий произ- 
водимых тобой действий, так что намотай себе это на ус и будь осторо- 
жен. Аминь! 

Ну, вроде все, после необходимого этапа вооружения можно перейти к 
этапу применения. 


022 october/10/2002 


МЕТОДЫ СНАНИРОВАНИЯ 


1. ТСР Connect scan (ТСР-сканирование подключением) 
Вспомни о рукопожатии. При сканировании данными типом осуществ- 
ляется попытка полного подключения посредством протокола ТСР к ин- 
тересующим тебя портам, то есть в данном случае происходит полная 
процедура установления соединения (handshake). После чего проис- 
ходит отключение. 


Применение: 

# nmap -sT target-ip 

или просто 

# nmap target-ip 

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ ) 


Interesting ports on (target-ip): 
(The 1513 ports scanned but not shown below are in state: closed) 


Port State Service 
22/tcp open ssh 
25/tcp open smtp 
80/tcp open http 


Вторая строка в примере означает TO, что данный тип сканирования ис- 
пользуется по умолчанию, то есть прямой необходимости в опции -sT 
нет. Target-ip - айпишник исследуемой системы. С данной опцией без 
указания определенного порта (см. опцию -р) сканироваться будет вся 
система на наличие открытых портов. 

Если ты еще ходишь на своих двоих, то есть тебе их еще не поломали, 
это значит, что админы до полусмерти упились пивом, поскольку дан- 
ный тип сканирования очень легко вычисляется и твой 1р-адрес навер- 
няка попадет в логи, поэтому мой добрый тебе совет, старайся данный 
тип сканирования не использовать вообще! 


2. ТСР SYN scan (ТСР-сканирование пакетами 


с установленным флагом SYN) 

Главное отличие данного типа сканирования от предыдущего заключа- 
ется в том, что фаза установления соединения (handshake) обрывает- 
ся на половине. Рассмотрим более детально данный тип сканирова- 
ния. На порт назначения отправляется ТСР-пакет с установленным 
флагом SYN. Если в ответ поступает пакет, содержащий установленные 
флаги SYN/ACK, это означает, что данный порт открыт (находится в со- 
стоянии listeninig, информацию о состоянии портов, открытых на TBO- 
ем компе, ты можешь получить, воспользовавшись из командной стро- 
ки командой netstat -ап; введя эту команду без параметров, ты смо- 
жешь получить информацию о других опциях (существует несколько 
основных состояний порта Listening - порт открытый, в состоянии про- 
слушивания и establishing - соединение с портом установлено, и еще 
куча промежуточных, которые не имеют для нас особой важности). Ес- 
ли же в ответ приходит пакет с установленными флагами RST/ACK, то, 
как правило, данный порт отключен или находится за файрволом. 

Применение данного типа сканирования более предпочтительно, не- 
жели TCP Connect scan, поскольку он скрытнее, но, тем не менее, если 
на целевой системе работает система обнаружения кул хацкеров (105 
- Intruder Detection System - система обнаружения вторжений), то те- 
бе не поздоровится! Но поскольку системы обнаружения вторжений 


ПОЖМЕМ ДРУГ ДРУГУ РУКИ! 


не понатыканы еще везде, то такие действия скорее всего останутся 
незамеченными. 


Применение: 
#nmap -sS target-ip 
Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ ) 


Interesting ports on (target-ip): 
(The 1543 ports scanned but not shown below are in state: closed) 


Port State Service 
22/tcp open ssh 

25/tcp open smtp 
80/tcp open http 
110/tcp open pop-3 
443/tcp open https 
8080/tcp open http-proxy 


Nmap run completed — 1 IP address (1 host up) scanned in 2 seconds 


Флаг Fin отправляется в ТСР-пакете в случае закрытия ТСР-соединения. 
В соответствии с опусом RFC 793 о ТСР в ответ на данный пакет целевой 
комп должен ответить ТСР-пакетом с установленным флагом RST для 
всех закрытых портов. Но здесь есть одна особенность, которая заклю- 


чается в том, что стэк TCP/IP юниховых систем действует по RFC 793, а 
стэк форточек работает от балды в зависимости от версии, часто вооб- 
ще непредсказуемо, но удивляться нечему, ведь это мелкософт. Поэто- 
му данный тип сканирования желательно применять только к юнихо- 
вым системам, иначе ты рискуешь получить рак головного мозга от ре- 
зультатов сканирования. Данный тип сканирования сравнительно 
трудно определить без специально настроенной системы IDS. 


Применение: 
#nmap -sF target-ip 
Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ ) 


Interesting ports оп ххххххххххх (target-ip): 
(The 1540 ports scanned but not shown below are in state: closed) 


Port State Service 
22/tcp open ssh 
25/tcp open smtp 
53/tcp open domain 
80/tcp open http 
110/tcp open pop-3 
143/tcp open imap2 
443/tcp open https 
1025/tcp open listen 
3306/tcp open mysql 


page 023 


Суперрепортаж с 
перспективной пош 
стратегии от самогс 
продвинутого разра 

России — компании Nival. 


а из 


a 


Эксклюзивный репортаж из первых рук: 
Unreal Тогпатеп 2003. 


За секунду до выхода 3D-action’a — 
игры года. 


сканеров, 


Как запустить 
Windows ХР. 


А также: 


Новости, preview, review, еты 
по прохождению игр, Loading, топ 
20, 
Игровой трубопровод, письма, 
10 шутеров 
‚мен и народов. 


4. TCP Xmas Tree scan 


(ТСР-сканирование методом «рождественской елки») 


С Новым годом тебя! Короче, быстро одеваешься и бежишь в ближайшее место стол- 
потворения елок... Елок - телок :)! Телок - елок ;)! Не забудь топор - он тебе пона- 
добится. Срубай себе одну, возвращайся домой, наряди ее в своем компьютерном 
бункере возле компа и приступай к сканированию, которое заключается в следую- 
щем: на целевые порты отправляются ТСР-пакеты с установленным флагами 
FIN/URG/PUSH. Флаги URG/PUSH указывают на то, что данный пакет должен быть от- 
правлен срочно, не вставая в очередь пакетов на отправку. В соответствии с везде- 
сущим опусом 793 целевой комп в ответ должен отправить пакет с установленным 
флагом RST для всех закрытых портов. Также данный тип пакетов может применять- 
ся для определения портов, которые фильтруются файрволом или брандмауэром. Та- 
кой метод сканирования определяется с напрягами ;). 


Применение: 
#nmap -5Х target-ip 


Starting nmap V. 2.54BETA30 
All 1549 scanned ports on xxx.xxx.xxx.xxx (target-ip) are: filtered 


Nmap run completed — 1 IP address (1 host up) scanned in 102 seconds 


5. TCP Null scan 


(ТСР-сканирование нулевыми пакетами) 
Во время сканирования нулевыми пакетами на целевой комп направляются ТСР-паке- 
ты - голяки (голимые :)), т.е. пакеты с отключенными флагами, такие себе пустышки. 
На что целевой комп должен послать тебя, то есть тебе, ТСР-пакет с установленным 
флагом К$Т для всех закрытых портов. 


Применение: 

#nmap -sN target-ip 

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/) 
Interesting ports оп ххххххххххххх (target-ip): 


(The 1540 ports scanned but not shown below are in state: closed) 
Port State Service 


25/tcp open smtp 
53/tcp open domain 
80/tcp open http 
443/tcp open https 
3306/tcp open mysql 


Nmap run completed — 1 IP address (1 host up) scanned in 11 seconds 


6. TCP Ack scan 


(ТСР-сканирование пакетами с установленным флагом ACK) 

Обычный стек TCP/IP должен ответить пакетом с установленным пакетом RST для всех 
закрытых портов. Данный тип сканирования очень полезен при определении и обхо- 
де брандмауэров, поскольку позволяет выявить критерии, в соответствии с которыми 
на нем производится фильтрация. Также данный тип пакетов очень удобно использо- 
вать для налаживания соединения сквозь уже пробитый брандмауэр, для этого суще- 
ствуют специальные проги, состоящие из клиента и сервера, типа троянов - подробно 
06 этом в следующем номере ;). Так вот, в ТСР-пакетах с установленным флагом ACK 
можно передавать свою инфу, то есть управлять удаленной системой, при этом бранд- 
мауэр ничего не заметит, так как в большинстве из них фильтрация пакетов с установ- 
ленным флагом АСК отключена по умолчанию. Определяется трудно! 


Применение: 


#hping target-ip -S -р 80 -f 


7. TCP Windows scan 


(ТСР-сканирование размером окна) 
Есть такая штука в TCP/IP, как размер окна (соответственно в ТСР пакете есть поле для 
него), которая определяет количество пакетов, которое может получить целевая сис- 
тема за один раз. Метод сканирования, основанный на данном поле ТСР-пакета, поз- 
воляет выявлять порты на удаленных компах и определить, фильтруются они или нет. 
То есть определить, существует ли потенциальная угроза остаться без ног :). Опреде- 
лить данный вид сканирования трудновато. 


Применение: 


#hping target-ip -S -p 25 -w 


Вообще RPC (Remote Procedures Calls) - это специальная сетевая служ- 
ба, использующаяся для удаленного вызова процедур; данный метод 
сканирования применяется только к юнихам. В юнихах этой службе 
выделяется некоторый диапазон портов (как правило, 31000 - 32000), 
связанных с определенными сервисам, входящими в службу вызова 
удаленных процедур. Определить факт сканирования легко :(. 


Применение: 
#nmap -sS -R target-ip 


Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ ) 
Interesting ports оп хххххххххххххх (target-ip): 


(The 1540 ports scanned but not shown below are in state: closed) 


Port State Service 
22/tcp open ssh 
25/tcp open smtp 
53/tcp open domain 
80/tcp open http 


Nmap run completed — 1 IP address (1 host up) scanned in 9 seconds 


Здесь параметр -К указывает на то, что необходимо отсканировать пор- 
ТЫ служб RPC; как правило, должен использоваться с каким-либо еще 
типом сканирования в паре, в примере с -55. 


ПОЖМЕМ ДРУГ ДРУГУ РУКИ! 


Данный тип сканирования использует не ТСР протокол, а UDP. Посы- 
лает UDP-nakeT на какой-либо порт - если в ответе приходит сообще- 
ние Icmp port unreachable, это означает, что порт закрыт; если же та- 
кое сообщение не пришло, значит делай соответствующий вывод о 
том, что порт открыт. В соответствии с природой ЦОР данный прото- 
кол не гарантирует надежность доставки пакетов компу-адресату (в 
отличие от ТСР), то есть достоверность результатов данного типа ска- 
нирования весьма относительна. После запуска данного типа скани- 
рования советую тебе лечь поспать, поскольку данный метод очень 
медленный, я бы даже назвал его чемпионом мира по тормознутости 
среди всех перечисленных типов сканирования. В соответствии с чем 
применяй его на практике очень редко или вообще не применяй. Оп- 
ределяется легко. 


Применение: 


#nmap -sU target-ip 


SECURITY 


Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ ) 


Interesting ports on localhost.genevadata.net (127.0.0.1): 

(The 1451 ports scanned but not shown below are in state: closed) 
Port State Service 
53/udp open domain 


Nmap run completed — 1 IP address (1 host up) scanned in 470 seconds 


Напоследок хотелось бы посоветовать тебе побольше практико- 
ваться (не на чужих серваках, естественно), поскольку, даже во- 
оруженный данными знаниями, ты можешь попасть в непонятку, 
поскольку, как уже было замечено в статье выше, очень многое за- 
висит от конкретной реализации стэка TCP/IP каждой отдельной 


OC. Так что крепись и будь внимателен! 
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СНАНЕРЫ 


БЕ-ЗОПАСНОСТЫ 
nop шп 


Любителей похакерить сейчас пруд пруди. А некоторые, 
особо одаренные делают это умышленно и даже (кто бы мог 
подумать!) с корыстной целью. Поэтому, еще со времен 
появления Первого Хакера Всея Инета, люди задумались о 
безопасности своих систем. Сканеры сетевой безопасности 
стали появляться лет десять назад, когда кого-то осенила 
идея, что не плохо было бы заиметь эдакое диагностическое 
средство, для анализа безопасности. Хотя это с какой 
стороны посмотреть: кого-то волнует безопасность сети, а 
кого-то «опасность»:). 


marooned (fddx@land.ru) 


ЧЕМ КОПАТЬ БУДЕМ 


Сканер производит анализ сети (отдельного ее узла или просто удаленного 
компьютера), который состоит из поиска уязвимостей (скромно называе- 
мых в народе «дырами»): дефолтных паролей, бакланских настроек серве- 
ра, бажного ПО, установленного на нем, левых скриптов и так далее. Снача- 
ла, он собирает информацию о доступных узлах сети и анализирует полу- 
ченные результаты, потом создает отчеты и выносит рекомендации, а неко- 
торые сканеры могут даже автоматически устранить найденную уязвимость 
или выдать фикс-скрипт. 

Разработчики, как правило, вовсю расхваливают свои продукты, уникаль- 
ные технологии, хотя понятно, что ни один из них не способен обнаружить 
все дыры. По принципу действия все сканеры очень похожи на антивиру- 
сы, потому что у каждого сканера есть база данных, содержащая описание 
всех известных дыр, которое сравнивается с результатами анализа. Это и 
является своего рода ограничением. 

По идее любой уважающий себя сканер должен уметь сканировать: 

- Web-, FTP- и почтовые серверы; 

- броузеры, почтовые программы и серверы баз данных; 

- пароли и учетные записи; 

- подверженность DoS-atakam; 

- права доступа к файлам и каталогам; 

а также: 

- распознавать тип сервера; 

- использовать многопоточное сканирование; 

- работать через прокси; 

- автоматически обновлять свои базы данных; 

- выводить отчет в HTML; 

- иметь дополнительные функции, типа Whois. 


Ну и, естественно, у каждого сканера обычно есть своя фича, типа «супер- 
пупер эвристический анализ» с помощью которого он может попытаться 
найти новые дыры, которых нету него в базе. 

Для начала сканер определяет тип OC, ее версию, используемые сервисы и 
протоколы. Выяснив это, он ищет все доступные ресурсы, например, откры- 
тые порты и «грабит» их заголовки, чтобы узнать оттуда, например, версию 


Сканер-убийца. Убийца во всех смыслах. 
Работает очень медленно... Но эффективно. 
А медленно, наверное, из-за гигантского 
количества проверок - более 19000! 
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ПО. И если у него в базе данных есть дыра по этой версии, то он сразу ска- 
жет об этом, а также о степени опасности дырки. Но Хитрый админ, начи- 
тавшийся Вид\гад’ов, может изменить заголовок или, заранее зная о дыре, 
вовремя нашлепать фикс. Потому точно проверить, есть ли дыры, можно, 
проведя на сервак атаку (обычно сканеры предлагают всевозможные DoS- 
атаки и иногда брутфорс паролей), причем сканер честно предупредит, что 
это опасно и нехорошо :). И вот, наступает долгожданный момент: провер- 
ка закончилась - в отчете ни одной дырки. Лезем в лог сканера - опять ни- 
чего! Однако рано обламываться: если сканер дыр на хосте не нашел, это 
еще не значит, что их там нет. Может, там установлен файервол или еще ка- 
кие фильтры. К тому же автоматическая проверка может и пропустить рас- 
пространенную дыру, которую легко найти вручную. Конечно, шансов най- 
ти дыры в удаленной системе не так много, но кто ищет, тот ведь всегда най- 
дет... А когда найдет... 


XSPIDER 


«Первый российский сканер» - эта гордая надпись прочно приклеилась к 
XSpider’y. И это есть превеликий гуд :). Сканер бесплатен (пока), разгова- 
ривает на родном языке и уже успел завоевать известность. Интерфейс по- 
нравился мне больше всех - удобный, простой и в то же время не перегру- 
женный всякими эффектами и графикой. 


Рис. 1. Первый отечественный сканер. 


И функциональность, надо сказать, не уступает. Имеются довольно подроб- 
ные настройки и, что особенно приятно, по каждому сервису паук умеет 
проводить DoS-ataku. Порадовала фишка - проверка прокси на аноним- 
ность: задаешь ТР-адрес и порт, и паук проверяет анонимность сервака. 
Имеется также отличный Сб1-сканер. Так как все базы данных паука хранят- 
ся в текстовых файлах, их можно редактировать ручками: идем, например, 
на kodsweb.ru качаем с91-словарь, сливаем и повышаем тем самым вероят- 
ность найти дыру. Плюс еще у XSpider’a имеются простые TCP и UDP порт- 
сканеры, ТСР и UDP клиенты и Whols. 

Отчеты получаются простые и понятные, есть линки на сайт с подробным 
описанием найденной дырки и на патч. Жаль, что некоторые описания на 
англицком языке. Одна только фигня - пока что нет мануалки. И напосле- 
док скажу, что XSpider умет маскировать от IDS (Intrusion Detection 
System). 

Что ж, первый блин, да не комом. 


SHADOW SECURITY SCANNER 


Это сканер от создателей известной проги Shadow Scan. Посмотрим, что же 
они наваяли. Встречают, как говорится, по одежке, а одежка у него ничего 
себе: появился «из воздуха», с плоскими контролзами, выделение при на- 
ведении мыши. И, уж не знаю от чего, все это хозяйство слегка тормозит 
;). Однако под шубой обнаружились все стандартные функции и даже 
больше. Анализируются аж 19 сервисов, в том числе: MSSQL, IBM BD2, 


Рис. 2. Сканер от создателей Shadow Scan. 


Oracle, MySQL, PostgressSQL, Interbase и MiniSQL, a Во5-атаки выделены в 
отдельную проверку. 

Чтобы начать сканировать, надо создать новую сессию и выбрать прави- 
ло/политику (policy), которое можно создать и редактировать там же. 
Правило представляет собой совокупность настроек, с которыми будет 
проводиться данная сессия. В принципе удобная штука: чем каждый раз 
лазить в настройки, лучше наделать правил и выбирать в соответствии с 
ситуацией. Сами настройки мне тоже понравились, все подробно и удоб- 
но: прямо в том же окне появляется описание проверки. Можно писать 
собственные модули сканов на любом языке, только в виде DLL (примеры 
на Си и Дельфях в папке Plugins). А можно создавать свои проверки с по- 
мощью встроенного средства с громким названием SDK. Выбираешь тип 
проверки, вводишь описание и данные для проверки (скрипт, номер пор- 
та и так далее). 


СКАНЕРЫ БЕЗОПАСНОСТИ ПОД WIN 


Отчеты у SSS не менее навороченные, чем сам сканер: туда впихивают кучу 
графиков, а всю собранную инфу разбивают по категориям. Ну и фишка 
дня: при нажатии на Ок в окне about, оно почкуется на две части, которые 
расползаются в стороны, причем их можно ловить за заголовок. Я игрался 
минут десять :)))). 


LANGUARD NETWORK SCANNER 


Еще один неплохой сканер, хотя и платный. Простой, но продуманный ин- 
терфейс - справа информация о ходе проверки, а слева результаты. 

Прога изначально задумывалась для локальных сетей, и только с версии 2.0 
стала универсальным сканером. Сильно отличает этот сканер от остальных 
способность отлично работать с NetBIOS, фигачить список ресурсов, серви- 
сов и пользователей. Также хорошо прога знает слабые места реестра. Все 
дыры в базе данных имеют Bugtraq ID. Есть также такая полезная функция 


Рис. 3. LANGuard Network Scanner. 


Kak Traceroute, забытая почему-то остальными прогами. Hy и пара фирмен- 
ных вещей. Первая - это Results comparnison - сравнивает результаты ска- 
нирования с прошлыми результатами и позволяет обнаруживать изменения 
(например, новые сервисы и дыры, новых пользователей). И вторая - соб- 
ственный язык скриптов (LANS) для написания своих проверок - очень про- 
стой с примерами и подробным мануалом. После проверки выдает доволь- 
но приятный HTML/XML-oTyer. 
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Х-5САМ 
Эту вещицу сработали братья-китайцы, и она, конечно, бесплатная. Все в Х- 
Scan’e очень просто. Минимум настроек: диапазон ТР и портов, параметры 
НТТР-запросов, а также выбор сканируемых сервисов из стандартного на- 
бора. Интерфейс тоже небогат: вывод результата на одной вкладке и состо- 
яние текущего потока на другой. 
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Рис. 4. Сканер из Китая. 


Но с другой стороны, прога создавалась для работы из командной строки, 
потому, наверное, и интерфейс слабый. К тому же X-Scan имеет один из са- 
мых толстых Сб[-словарей, так что пока еще может дать фору другим ска- 
нерам. В геадте описан формат плагина, и умеющий писать на Си сможет 
написать его себе и возрадоваться. 

Результаты можно сохранить в html-copmare, правда, зачем-то в двух фай- 
лах, один из которых почти пустой, а тот, который не пустой, не очень чита- 
бельный, так как комментарии отсутствуют напрочь. Как и у всех, для изве- 
стных дыр есть заплатки, а за остальными надо идти на сайт разработчика 
- может там есть. 


ММАР 


Мощный бесплатный сканер с открытым кодом. Есть варианты сканера для 
командной строки и почти для всех OC. По сути, это сканер портов, так как 
предупреждать о том, что есть дыра, он не умеет. Зато с портами работает 
профессионально, быстро и имеет очень гибкие настройки. 
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Рис. 5. Network Mapper - теперь с GUI. 


Для работы Nmap использует кучу методов сканирования, таких, как UDP, 
TCP connect, SYN (полуоткрытое), FTP proxy, ICMP (ping), FIN, ACK, Xmas tree 
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и МИ -сканирование (подробно и с примерами все эти методы рассматри- 
ваются с статье «Пожмем друг другу руки!» — прим. ред.). 

Еще он умеет определять OC хоста по отпечатку стека TCP/IP, делать «неви- 
димое» сканирование, сканирование с использованием ложных хостов, оп- 
ределять наличие пакетных фильтров, КРС-сканирование. Весь процесс от- 
ражается в окне в виде текста и цифр, почти без комментариев. 

В результате получается список портов удаленной машины с указанием но- 
мера и состояния порта, типа используемого протокола, а также названия 
службы, закрепленной за этим портом. По Nmap’y порт может иметь три со- 
стояния: «открытый», «фильтруемый» и «нефильтруемый». Состояние «от- 
крыт» означает, что удаленная машина прослушивает данный порт. Состо- 
яние «фильтруемый» означает, что файерволл, пакетный фильтр или другое 
устройство блокирует доступ к этому порту и Nmap не смог определить его 
состояние. «Нефильтруемый» означает, что по результатам сканирования 
Nmap воспринял данный порт как закрытый, при этом средства защиты не 
помешали Nmap определить его состояние. Это состояние Nmap определя- 
ет в любом случае (даже если большинство сканируемых портов хоста 
фильтруются). 


N-STEALTH 


Сканер-убийца. Убийца во всех смыслах. Работает очень медленно... Ho 
эффективно. А медленно, наверное, из-за гигантского количества прове- 
рок - более 19000! Все это происходит в одном немасштабируемом окне, 
причем все элементы интерфейса: и опции, и статистика, и все остальное - 
появляются на одной и той же форме. Сначала от этого путаешься, потом 
привыкаешь. 

Когда я увидел большущую кнопку Language, сразу же радостно выбрал в 
списке русский язык, и понял, что радовался рано. Вместо знакомых слов я 


Рис. 6. Сканер-монстр N-Stealth. 


увидел кракозяблы транслита. Получилось очень необычно и неудобно, и я 
переключился назад Ha english. 

Продолжая изучение опций, я нашел в N-Stealth целый набор инструментов 
для уклонения от IDS, но он посоветовал их вырубить, чтобы процесс шел 
быстрее. Ну, и конечно, как не быть средству для добавления своих прове- 
рок - ExploitDev. Средство это очень простое и идет с примерами. 

Когда во время проверки оборвалась связь, всплыла еще одна нехорошая 
подробность - у проги нет паузы. Пришлось начинать сначала и ждать, 
ждать, ждать... 

N-Stealth комплектуется еще и анализатором логов сервера, сканером веб- 
контента сервера, средством для автообновления и средством для автома- 
тического намыливания результатов. Называется все это N-Stalker Security 
Intelligence Service и стоит денежков. Вот так. 


ТУРНОМ II 


Еще один «самый мощный и быстрый» сканер, который раньше звался 
Cerberus Internet Scanner. На самом деле, Typhon очень простой: буквально 
старт, стоп и опции. 

Начав сканировать, ты увидишь только два слова: сначала Running, и, ког- 
да прога кончит, Completed и все! Даже как-то скучно смотреть - ни тебе 
прогрессбара, ни текущего статуса. Как будто создатели поставили себе за- 
дачу как можно меньше взаимодействовать с пользователем. Несмотря на 
внешнюю простоту, в опциях довольно неплохой выбор сервисов. Хорошо 
умеет сканить реестр, если, конечно, доберется до него. 


Рис. 7. Typhon - невидимый ураган. 


Также Typhon можно использовать как wardialer, то есть звоним по оп- 
ределенным телефонным номерам и узнаем, есть ли на другом конце ли- 
нии модем. 


ТЯНЕМ - ПОТЯНЕМ, ВЫТЯНУТЬ... 


Теперь, когда я накачал себе сканеров, осталось выяснить, пригодны ли они 
для вытягивания репки, или нет. В качестве репки были выбраны сайты 
www.sex.com и www.mail.ru (только т-с-с, они еще об этом не знают :)). 
Проверялись оба сайта всеми сканерами по два раза, время бралось наи- 
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Рис. 8. Сравнительные характеристики сканеров. 


меньшее, интерфейс и отчет оценивались по пятибалльной системе. Вот что 
получилось. 

Репка вытащена успешно. (Чтобы изменения вступили в силу, нужно пере- 
загрузить компьютер:)). 

Судя по общим результатам, Ha sex.com было 4 открытых порта и (предпо- 
ложительно) одна опасная дыра - в OpenSSH - возможность получения при- 
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Рис. 9. Жертва №1 - www.sex.com. 


СКАНЕРЫ БЕЗОПАСНОСТИ ПОД WIN 


вилегий root, а на mail.ru - 3 порта и возможность неавторизованной от- 
правки почты. Замечаниями считаются возможность получения информа- 
ции с сервера и уязвимости с низким уровнем опасности. 

Как я и ожидал, XSpider показал себя вполне достойно. Хоть и не спеша, он 
все же обнаружил все что надо, и даже больше. Паук выдал целых два 
предположения об уязвимости на sex.com. Среди замечаний можно отме- 
тить найденные доступные директории на обоих сайтах: 

Shadow Security Scanner также справился с задачей, но быстрее и нашел 
больше существенных замечаний, касающихся настроек сервера на 
sex.com. 

С sex.com LANGuard справился почти за полчаса, причем сразу явно onpe- 
делил OC (FreeBSD). А вот mail.ru сканировать отказывается, не может най- 
ти ни одного компа в сети! Я и таймауты увеличивал, и загружал файл на- 
стройки для медленной сети - как рыбой об лед. Посему эту половину тес- 
та предлагаю считать им не пройденной. 
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Рис. 10. Жертва №2 - www.mail.ru. 


X-Scan нашел дырки быстрее всех и выдал свой ужасный отчет. Только вме- 
сто дырки в OpenSSH он нашел какую-то дырку в HTTP. Комментариев на 
сайте нет... Загадочный народ китайцы. 

№Мар, как сканер портов, свое дело сделал на 5 с плюсом - относительно 
быстро и информативно. Показал открытые, закрытые и защищенные пор- 
ты и кучу дополнительной инфы. Отчего он столько весит, пока остается за- 
гадкой (от кривого портирования под винды, никсовая версия весит нор- 
мально — прим. ред.). 

N-Stealth, основательно помучив оба сайта, нашел обе дырки. Если бы бы- 
ла конкретная цель, можно было бы существенно уменьшить время скани- 
рования, убрав ненужные проверки. 

Typhon также с проверками справился, причем гораздо быстрее некоторых. 
Оно и понятно: при таких размерах и таком интерфейсе остается надеяться 
на качество. 


...ВЫТЯНУЛИ РЕПКУ! 


В общем, все сканеры чем-то хороши, и мне остается дать пару заключи- 
тельных советов. Если время тебе пофигу, можно «маскироваться», исполь- 
зовать прокси и включать сканирование UDP. Было бы неплохо почаще об- 
новлять базу данных уязвимостей. 
Сканеры работают по-разному и дают различные результаты, поэтому самое 
главное - это выбрать, какой именно тебе подойдет. Такие сканеры, как 
XSpider, Shadow Security Scanner, N-Stealth и Typhon будут полезны как для 
админов, так и для желающих взломать какой-нибудь сервак. Nmap - прога 
для тех, кто умеет работать с сетью ручками и читать сложные логи. 
LANGuard скорее подойдет для сканирования локалки, a Х-сап - для тех, 
кто спешит, и кого не интересуют подробности. 
А для энтузиастов сойдет любая прога :). Им и флаг в руки. 
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КРАТКИЙ ПУТЕВОДИТЕЛЬ ПО СКАНИРОВАНИЮ 


192.168.0.2:139 


192.168.0.2:138 


192.168:0.2:137 


Сканирование портов 


СКАНИРОВАНИЕ ПОРТОВ 


А здесь зло пробует установить сеансы связи с добром по определенным пор- 
там. Задача зла определить какие порты открыты, поэтому зло по очереди 
пробует все порты. Если порты не отвечают, значит, они закрыты. Для того 
чтобы проверить порты зло использует сканер портов. Этот вид сканирова- 
ния используется, когда жертва уже найдена! 


ping 192.168.0.2 ping 192.168.0.3 


ping 192.168.0.1 ping 192.168.0.4 


Сканирование сети 
СКАНИРОВАНИЕ СЕТИ 


Тут зло перебирает все возможные айпишники выделенного диапазона добра. 
Задача зла - выяснить какие из компутеров добра доступны, а какие нет. По- 
этому зло пингует все машины из заданного диапазона. Те машины, которые не 
пингуются - не работают или им запретил Большой Админ отвечать на пинги. 
Этот способ применяется, когда зло хочет просканить конкретную сеть добра. 
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675678912 


675678912 | 


ААА ИРИ ООО ео ее 


192.168.0.1:138 192.168.0.2:138 


192.168.0.1:139 192.168.0.2:139 


Смешенное сканирование 
сети и портов 


СМЕШАННОЕ СКАНИРОВАНИЕ ПОРТОВ И СЕТИ 


Наконец, когда зло решается совместить приятное с полезным, оно вспоминает, что 
можно сканить в сети определенные порты. То есть зло ищет компутеры добра с 
дырками на определенных портах. Обычно такое сканирование используется когда 
есть известная дырка и ее хочется найти в заданном диапазоне адресов. 


Зона DNS 


Запрос на перенос зоны DNS 


Перенос зоны DNS 


ПЕРЕНОС ЗОНЫ DNS 

Ленивое зло ломает утомительное сканирование и исследование сети, поэтому оно 
претворяется О№5-сервером с помощью утилиты п$[ооКир и запрашивает у незащи- 
щенного сервера добра базу данных DNS. Если в этой базе данных есть вся инфор- 
мация о локальной сети, то сканировать ее уже не придется. 
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СТАНОАРТНЫЕ 


ПОРТЫ 


список стандартных портов 


с описанием сервисов 


uUcp (uucp@xakep. ru) 


И что? Многим это вообще ни о чем не говорит. Кто-то поймет, что 
на сервере открыты порты 22, 25, 79, 80, 111 и 117. Но кто его по- 
мнит, что за этими портами скрывается? Ладно, допустим, 80-ый 
порт знают все — web-cepBep, а что стоит за, скажем, 117-ым? Ты по- 
MHUWb? Я - нет. Так что давай посмотрим, как надо разруливаться в 
таких ситуациях. Есть два варианта: либо пользоваться сканерами, 
которые хоть как-то показывают, какой сервис висит на открытом 
порту (такими, как птар - да и тот выдает о сервисе не очень мно- 
го информации, только название), либо самому научиться опреде- 
лять по номеру любого порта сервис, который на нем висит. Мы 
пойдем вторым путем, так как он универсален и не привязывает те- 
бя к каким-либо конкретным сканерам, платформам, ОС’ям архитек- 
турам процессора и прочим ограничителям свободы и воли :). 


NTO ЕСТЬ ЧТО? 


Начнем с самого тривиального — что есть порт? Все знают, что у каж- 
дой машины в сети есть свой IP-agpec, и для того чтобы приконнек- 
титься к ней и воспользоваться каким-нибудь сервисом (если машина 
его предоставляет, т.е. является сервером), надо знать этот самый ай- 
пишник. Но что делать, если машина предоставляет сразу несколько 
сервисов: вэб, почта, телнет? Вэб браузер будет коннектиться по это- 
му ТР точно так же, как и почтовый клиент, а ведь каждому из этих при- 
ложений надо предоставлять отдельный сервис. Как их разделить? 
Чтоб не возникало таких проблем, используются порты. Браузер кон- 
нектиться к серверу по его ТР’шнику, но уточняет, что ему нужен та- 
кой-то порт (тот, на котором предоставляется вэб-сервис - 80), и поч- 
товый клиент коннектится к тому же IP, но уточняя, что ему нужен дру- 
гой порт (вернее порты: POP3/SMTP - 25/110, один для приема почты, 
второй для отправки — для приема и отправки почты используются 
разные сервисы). Вот и получается, что порты - это, как бы, адреса 
конкретных сервисов в пределах одного сервера (можно еще сказать 
в пределах одного IP). Ок, все отлично, но есть еще одна проблема: что 
будет, если каждый владелец сервера будет вешать свои сервисы на 
произвольных портах? Например, один повесит web-cepBep на порт 
40, а второй на 45 и тд. Будет неразбериха, потому что браузер He бу- 
дет знать, к какому порту ему коннектиться на каждом новом сервере. 
Во избежание этих неприятностей и был создан список стандартных 
портов. В нем ясно сказано, что, например, мер-сервис должен нахо- 
диться на 80-м порту, телнет-сервис - на 23-м, DNS - на 53-м и тд. При 
таком раскладе браузер всегда знает, что ему нужен порт 80, точно так 
же {епе{-клиент всегда коннектится на порт 23. 

За списком стандартных портов следит организация под названи- 
ем ТАМА (Internet Assigned Numbers Authority). Базируется эта кон- 
тора по следующему адресу: http://www.iana.com/. В ее полномо- 
чья входит, собственно, редактирование и поддержание списка 
стандартных портов в надлежащем состоянии. Не завидую я этим 
ребятам - работа у них, блин, гиморная. Прикинь, каждый разра- 
ботчик, решивший, что его сетевое приложение (или протокол) 
должно занимать такой-то порт, должен отправить в IANA’y соот- 
ветствующий запрос на регистрацию этого порта (все это можно 
сделать прямо с сайта). После того, как ТАМА рассмотрит запрос и 
даст добро, порт будет добавлен в список стандартных портов и бу- 
дет официально закреплен за соответствующим приложением 
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Сканер портов - это, 
конечно, большой рулез. 
Но, взяв его в зубы и 
накинувшись на безобидный 
хост, ничего особого не 
добьешься. 

Ну, выдаст он тебе что- 
нибудь в стиле: 


22/listening 
25/listening 
79/listening 
80/listening 
111/listening 
117/listening 


(чтоб клиентская и серверная часть этого приложения могли спо- 
койно взаимодействовать на всех серверах через этот порт). 


LET’S DO IT 


Итак, мы поняли, что такое порт и что такое список стандартных 
портов. Теперь вернемся к нашему любимому сканеру портов. Ког- 
да эта замечательная тулза выдает нам список открытых портов на 
каком-нибудь сервере, мы вооружившись списком стандартных 
портов, сверяем открытые порты со стандартными и смотрим, какие 
же сервисы все-таки предоставляет интересующий нас сервак. Вот 
теперь какртинка складывается полностью: посканил, посмотрел, 
какие порты открыты, глянул в список и определил, какие сервисы 
работают на серваке. Полный список стандартных портов доступен 
по адресу http://www.iana.org/assignments/port-numbers. Их там 
просто огромное количество, но большинство из них используются 
очень редко. Чтоб не гонять туда тебя каждый раз, я приведу прямо 
тут список наиболее часто встречающихся открытых портов. Коро- 
че - теперь просканив что-нибудь можешь открывать этот Спец и 
смотреть, что это ты там такого насканил ;). Поехали: № \ \ 


MICROSOFT (DS) 
SHELL GMD/SYSLOG 
PRINTER SPOOLER 


SOR -H-E-E- ENR NaN 


23 
25 
37 
42 


Вот такой вот небольшой списочек на заметку ;). Кстати, еще инфо 
для тебя: список стандартных портов от ТАМА рассортирован сле- 
дующим образом. Сначала идут Well Known Port Numbers (хорошо 
изученные/отсортированные/известные порты). Это порты с номе- 
рами от O до 1023. Обычно эти порты отдаются пот сервисные 
службы: всякие демоны и прочее. Далее идут Registered Port 
Numbers (зарегистрированные порты). Это порты с номерами от 
1024 и до 49151. На этих портах обычно висят клиентские проги 
(ведь серваку тоже надо знать, куда посылать ответ). И замыкают 
структуру Dynamic and/or Private Ports (динамичные и приватные 
порты). Это порты с номерами от 49152 до 65535. 


ЗРИ В ОБА 


А теперь о грустном: список стандартных портов от ТАМА - это 
всего лишь рекомендации админам и разработчикам. Понятно, 
что любой кодер может написать свою прогу так, чтоб она юзала 
какой угодно порт (хоть тысячу раз зарегистрированный). С тем 
же успехом любой админ может повесить любую прогу на своем 


серваке на любой порт :(. Правда, при этом у него возникнут 
проблемы с тем, куда девать законное «приложение» этого пор- 
та, но это так — раздражающее обстоятельство, а не реальная 
проблема. Если по Well Known портам все более менее стабиль- 
но (мало кто любит гемориться с переносом, скажем, вэб-серве- 
ра с 80-го порта на 151-ы), то с Registered портами все уже до- 
статочно смутно (а о Dynamic и говорить нечего). Фишка в том, 
что когда , например, браузер обращается к веб-серверу, он дол- 
жен знать точно, на каком порту постоянно тот висит, а когда на- 
оборот - такого ограничения нет. Ведь браузер сообщает в 3a- 
просе, номер своего порта, поэтому серверу не надо знать како- 
го-то одного постоянного номера порта — обратился к нему бра- 
узер с порта 31270, он туда и ответил, обратился с 33109 - отве- 
тил на него. Так что будь внимателен и не пытайся заэксплоитить 
telnetd эксплоитом от ра :). Удачи! 
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ПЕРЕНОС. 
зоны DNS 


Рваный Нерв 


Изучение таблиц DNS (Domain Name System) — один из эффектив- 
ных способов выяснить топологию вражеской сети. И что же мы 
хотим увидеть в таблице? А в таблице мы хотим увидеть структуру 
вражеской сети. Дело в том, что современные админы активно ис- 
пользуют DNS в своих локальных сетях. Если присвоить имена каж- 
дому компьютеру в локалке, то ее удобнее администрировать. При 
этом админы любят для максимального удобства написать в базе 
DNS, в какой комнате стоит компьютер, какая на нем операционная 
система, как зовут его хозяина. 


ТАК ЧТО ЖЕТАКОЕ DNS? 


Служба доменных имен нужна для того, чтобы превратить сложные 
для восприятия цифры ТР-адреса в слова на человеческом языке. 
При этом таблицы соответствия адресов именам хранятся на спе- 
циальном сервере. Когда пользователь обращается к компьютеру 
по имени, его система формирует серверу DNS-3anpoc с требуемым 
именем компьютера. В ответ на такой запрос DNS-cepBep отправ- 
ляет DNS-oTBeT, в котором указывает ТР-адрес, по которому нахо- 
дится нужное имя. Это конечно неудобно, но в сети TCP/IP машины 
могут находить друг друга только по электронному адресу. Для то- 
го, чтобы можно было использовать удобные имена, нужен DNS- 
сервер, или другая похожая служба. Этим и пользуются хакеры в 
своих гнусных целях. 


КАК ВЫГЛЯДИТ БАЗА DNS? 


Обычно это небольшая текстовая табличка (это смотря какая сеть! 
не хотел бы я получить такую «небольшую» табличку себе на мыло 
:) - прим. ред.), которую серверы время от времени посылают друг 
другу, для того, чтобы быть в курсе изменений имен в сети. Каждо- 
му компьютеру или домену отводиться несколько строчек, давай 
мы в них поковыряемся! 


Каждая строчка помечается в начале специальным маркером, вот 
примерный список этих маркеров, которые могут быть интересны 
хакеру. 


А 

C этого маркера начинается запись, в которой храниться ТР адрес. 
(Самое интересное, когда адрес начинается на 192.168.ХХХ.ХХХ., это 
означает, что хакер видит запись компьютера из локальной сети. 
Такие адреса в Интернет зарезервированы только для локальной 
сети и из глобальной сети не видны, поскольку их прикрывают 
злобные шлюзы. Изучение базы DNS позволяет хакеру узнать даже 
о таких скрытых компьютерах локальной сети, если администратор 
не прикрыл эту великолепную возможность. 
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Прежде чем куда-то что-то переносить, перетаскивать, канто- 
вать и забрасывать давай присядем и постараемся ответить 
на вопрос: «ЗАЧЕМ?». Как ты уже понял, залог удачного хака 
- тщательная разведка. То есть хакер перед боем должен 
тщательно исследовать условного противника. 


HINFO 

Важнейшая запись для хакера. В поле с этим маркером храниться 
информация об операционной системе, которая стоит на компью- 
тере. Кроме того, из этого поля, если повезет, можно узнать даже 
аппаратную платформу удаленного компьютера. 


СМАМЕ 
Эта запись позволяет узнать псевдоним и официальное имя чужой 
машины. Официальное ИМЯ может быть типа: 


moi_compuster.moi_lan.net. То есть это и есть доменное имя ком- 
пьютера. Хотя в локальной сети можно не указывать хвост 
moi_lan.net, достаточно указать moi_compuster и DNS вернет тебе 
нужный айпишник. 


МХ 

Mail eXchanger — почтовый шлюз, который помогает переадресо- 
вать почту и поставить ТР-адрес в соответствие доменному имени. 
Помнишь, какие страшные адреса почты в FIDO? Или лучше вспом- 
ни, какие страшные номера у мобильных телефонов или у ICQ. Это 
все потому, что у них нет службы имен, которая позволяет вместо 
этих уродливых многозначных номеров поставить буквенные име- 
на. 


TXT 

В этом поле хранится текстовое описание компьютера, или просто 
какие-то пометки, сделанные администратором. Тут можно найти 
информацию о хозяине компустера, его назначение, его располо- 
жение в помещениях офиса и другие полезные вещи. 


Что же дает хакеру анализ базы DNS? 


Если в офисе много машин, и админ использовал DNS для того, что- 
бы как-то расклассифицировать машины, то хакер может узнать 
всю топологию сети. То есть негоднику станет известно: сколько 
каких машин, с какой операционной системой в чем задействова- 
ны. Доменная система с анатомической точностью повторяет адми- 
нистративное устройство организации. Если бы солдаты на воен- 
ной базе использовали DNS, то эта база стала бы лакомым кусочком 
для настоящих шпионов. Попробуй зайти в папочку «сетевое окру- 
жение» на компьютере у себя на работе, или у себя в институте! Ты 
сразу заметишь, что структура имен повторяет административное 
устройство. 

Если бы всем сотрудникам института вживили в башку сетевые 
адаптеры с поддержкой стека протоколов TCP/IP, то из министер- 
ства образования до студента можно было бы добраться по такому 
примерно имени: — вася_гнойный.группа_ижо.институт_МИ- 
РЭА.учебные_заведения. 


В текстовом файле с базой DNS хакер проводит автоматический по- 
иск и выявляет интересные для него тачки. При этом особое вни- 
мание уделяется описанию машины. Вряд ли личный компутер се- 
кретарши, повара или железячника-экспериментатора обладает 
мегазащитой. Такую машину хачить намного безопаснее и проще. 


a! 
м 


Ну аесли разведчик завладел одной машиной, то можно ее исполь- 
зовать как опорную точку в завоевании всей сети! 


Получается, что информация DNS — важный инструмент в сканиро- 
вании вражеских сетей! 


А не нужно его красть. Многие сервера настроены так, что могут от- 
править по запросу свою базу другому серверу. Таким образом 
происходит обновление информации об именах на вторичных сер- 
верах. Обычно администратор прописывает имена на первичном 
сервере вручную, это главный сервер. Вторичные сервера подстра- 
ховывают первичный на случай перегрузки или отказа, для этого 
они выкачивают базу DNS с первичного сервера к себе. Хакеру ос- 
тается претвориться вторичным сервером и тоже потребовать ба- 
зу. Если О№-настроен выдавать доменную информацию кому по- 
пало, он отвечает на запрос закачкой текстового файла. 


ПЕРЕНОС ЗОНЫ DNS 


Эту утилиту можно найти и в стандартной установке Windows или 
Unix. Для этого в командной строке нужно набрать: 


> nslookup 


В ответ ты получишь имя О№-сервера по умолчанию. После того, 
как того как ты запустил nslookup, то открылся диалоговый режим 
с этой софтиной. То есть программулина ждет твоих команд. Чтобы 
выйти из этого режима набери: 


> exit 


Чтобы разобраться в командах этой утилитки используй подсказку, 
ДЛЯ этого набери: 


> nslookup help 


Для того чтобы утилита выводила максимум полезной информации 
используй команду: 


> set all 


После этого программа будет очень подробно рассказывать тебе о 
каждом своем шаге, но не торопись, так как избыток информации 
может тебя запутать! Чтобы подключиться к чужому DNS, набери: 


> server chujoy_dns.plohoy_domen.ru 


После этого можно пролистать его чужую базу данных DNS, для это- 
го используем команду LIST с ключиком «4», для того чтобы выве- 
лось все записи базы: 


> LS -d plohoydomen.ru. 


Заметь, что нам не пришлось сканировать сеть plohoy_domen.ru, 
DNS сервер сам прислал всю важную инфу о ней, а мы сэкономили 
время на возне со сканерами! После того как ты введешь такую 
строчку nslookup выведет тебе базу DNS в текстовом формате. Как 
пользоваться ей ты уже знаешь. Однако, если администратор по- 
пался грамотный, то команда LS будет отнекиваться. Это значит, что 
злобный админ запретил своему днсу отсылать свою базу кому 
угодно. Придется искать другой DNS с менее просвещенным адми- 
ном. Если тебе повезло, и на экран повалила нужная текстовая ин- 
формация можешь сохранить ее в файле. Нужно перенаправить 
вывод с экрана в нужный файл, для этого используют стрелочку : 
«>>». Команда со стрелочкой перенаправления в файл будет вы- 
глядеть так: 


> LS -d plohoydomen.ru. >> moy_file.txt 


При этом Ha экране ты ничего не увидишь, за то после того как вый- 
дешь из утилиты сможешь просмотреть файл с базой DNS в тексто- 
вом формате. К этому файлу удобно применять поиск текстового 
редактора. Хакеры пишут скрипты преобразующие этот файл для 
загрузки сканера портов. Негодник выясняет какие тачки в сети 
живы и заряжает этой инфой свой сканер, чтобы определить какие 
тачки имеют нужные дыры. 


Такой способ получения информации редко бывает обнаружен ад- 
министратором или системой защиты. Однако такая возможность 
есть! Дело в том, что при переносе зоны DNS (при копировании ба- 
зы), используется ТСР соединение по 53-ему порту. А обычный 
0№-запросы проходят по 53-ему UDP порту. Админ или программа 
безопасности могут обнаружить излишнюю активность по этому 
ТСР порту и прикрыть всю халяву, вмести с портом! 
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NetBIOS по полочкам 


ИСТОРИЯ ПЕРВАЯ (В ДУХЕ КИПЛИНГА) 
KAK NETBIOS СТАЛ BuocoM 


Когда-то давным-давно (1986 год) фирма IBM припаяла 
BIOS к своим сверхскоростным сетевым адаптерам Token- 
Ring. То есть микросхему с базовой системой ввода-вывода 
(Basic Input/Output System). Базовая система ввода-вывода 
(BIOS) стоит и на современных компах. Эта маленькая мик- 
росхема осуществляет тестирование и настройку большин- 
ства железок, а также запуск операционной системы. А как 
ты хотел? Ведь твой компьютер с выключенным питанием - 
это куча металлолома соединенного проводами. Каждый 
раз, когда компьютер включают, BIOS начинает искать жест- 
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кие диски, дисководы, видеокарты. .. Базовая система соби- 
рает все эти разрозненные железки в единый механизм. По- 
сле того как сбор окончен, очень удобно обращаться к же- 
лезкам через прерывания BIOS. То есть пара строк на ассем- 
блере может высветить точку на экране монитора или запи- 
сать байт на поверхность жесткого диска. 

NetBIOS (Network BIOS) должен был делать все то же самое, 
только с сетью. Это было очень удобно и повысило произво- 
дительность маркерного кольца (Token-Ring). Все дело в 
том, что сетевые программы смогли обращаться к сети через 
прерывания NetBIOS. То есть пара строк на ассемблере поз- 
воляли передать пакет с данными через сеть. Весь геморрой 
с протоколами взяла на себя микросхема, запаянная в сете- 


vk 


Bylo карточку IBM, что позволило раз- 
грузить и без того тормозной компью- 
тер. Этот набор сетевых средств ока- 
зался очень удобным, его используют 
до сих пор для разработки простеньких 
сетевых программ, а называют BIOS API 
(Application Program Interface), то есть 
интерфейс прикладной программы с 
сетевыми службами. Или NetBEUI 
(NetBIOS Extended User Interface). В 
исконном NetBIOS, не был формализо- i 
ван транспортный и сетевой протокол. f 
Поэтому API был не полным. Для Toro | 
чтобы дополнить NetBIOS ввели прото- 
кол NetBEUI, который и служит транс- 
портно-сетевым протоколом. А стек на- 
зывается NetBIOS/NetBEUI. 

Для справки, расскажу, что Token-Ring р 
- это эстафетная сеть передачи дан- | 
ных по кольцу. TOT компьютер, у KOTO- 
рого есть маркер имеет право переда- j 
вать данные, после того, как OH пере- } 
дал маркер другому компу - данные | 
передает другой. Маркер - это служеб- 
ный кусок информации, передаваемый 
по сети от машины к машине. На осно- 
ве Token-Ring сделали такие технологии как Fast Ethernet 
и FDDI, которые используются в современных локальных 
сетях. 

А теперь я открою тебе страшную тайну! Настоящий NetBIOS 
сгинул вмести с адаптерами 86-ого года! Все с чем мы име- 
ем дело - это эмуляторы этой микросхемы. На первый взгляд 
это глупо, но протокол и прерывания этой микросхемы были 
настолько удобными, простыми и быстрыми, что оказалось 
выгодным ее эмулировать. Тем более что IBM открыла ин- 
формацию о протоколах NetBIOS для всех бесплатно. 
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ОКАЗАЛСЯ CBEPXY 
По началу NetBIOS заменял собой почти все. И многие вещи 
в нем были очень удобны, но главные недостатки скрыва- 
лись в отсутствии маршрутизации и в широковещательных 
запросах. Поэтому теперь NetBIOS бегает поверх ТРХ 
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(Internetwork Packet eXchange - обмен пакетами междуна- 
родной сети) в операционных системе фирмы Novell. Или 
поверх TCP/IP в сетях Microsoft. Юниксы как всегда ухитря- 
ются быть совместимыми и стеми и с этими. 

Оба сетевых протокола умеют переносить на себе пакеты 
NetBIOS, это позволяет использовать его в таких больших 
сетях как Internet. С Novell с его IPX мы заморачиваться не 
будем потому, что редко хакеру приходится сталкиваться с 
Novell NetWare (такая сетевая операционная система). Бу- 
дем разбираться в NetBIOS over TCP/IP, потому что именно в 
таком виде NetBIOS использует Unix и Windows, а с ними ха- 
кер здоровается за руку каждый день, особенно когда ска- 
нирует всякие шары! Хотя основные принципы NetBIOS over 
TCP/IP и NetBIOS over ТРХ сильно похожи! 

Фишка TCP/IP такая: для службы имен NetBIOS использует 
137-ой порт TCP/IP, для дэйтаграм использует 138-ой, а для 
сессий 139-й порт. О том, как все это происходит подробно 
написано в RFC 1001, RFC 1002. По сути, это единственные 
документы хоть как-то стандартизующие NetBIOS, и то там 
говориться про NetBIOS over TCP/IP 
(МВТ сокращенно). Поскольку этот про- 
токол так и не был стандартизован пол- 
ностью, а информация по нему была от- 
крыта, поэтому практически каждая 
фирма придумала свою версию со сво- 
ими надстройками, которые с другими 
клонами NetBIOS не работают. Вот и ге- 
морроются админы, чтобы. заставить 
работать вмести Винды с Нетварью, Не- 
тварь с Линухом, Линух с Виндами и так 
далее. 
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ИСТОРИЯ ТРЕТЬЯ (ФилоСОФТская) 
ПРО ВЛАСТЬ ИМЕН 


NetBIOS - первый протокол с человече- 
СКИМ ЛИЦОМ, который позволил простым 
пользователям пользоваться удобными 
именами, а не замороченными компью- 
терными адресами. Уже за это его так 
полюбили разные канцелярские крысы. 
Протокол позволил дать компьютеру 
имя U дать имя группе компьютеров, 
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обычное человеческое имя из шестнадцати символов. Это 
имя можно использовать как сетевой адрес компьютера. 
Когда ты в сети Windows видишь группу компьютеров 
«MyCrazyFriends», а в ней компьютеры: «Pasha», «Sasha», 
«Klusha» и «Andrusha», это и есть нетбиосовские имена! 

Но когда придумывали нетбиос в 84-ом году, никто и пред- 
ставить себе не мог, что сети будут такими огромными. По- 
этому решили с именами все сделать 
дешево и сердито. Когда пользователь 
регистрирует новое имя в системе, 
NetBIOS отправляет широковещатель- 
ный запрос (то есть запрос всем стан- 
циям) с новым именем. Если дублей 
нет, то в ответ ничего не приходит, a ес- 
ли такое имя уже есть, то приходит 
злобный ответ от хозяина. | 
Чтобы узнать, какая тачка висит под оп- 
ределенным именем, снова отправляет- 
ся широковещательный запрос и так 
далее. Все это приводит к тому, что при 
большом количестве компьютеров сеть 
перегружается широковещательными 
запросами. Специалистам приходится с 
этим бороться. 

Цель широковещательных запросов - 
узнать ТР или МАС адрес тачки с нуж- 
ным нетбиосовским именем. Microsoft 
для решения этой проблемы предлагает 
WINS (Windows Internet Name Service - 
виндовая интернет служба имен) - сер- 
вер на котором хранится список нетби- 
осовских имен. Вместо того чтобы спа- 
мить сеть широковещательными запро- 
сами, станция может обратиться к сер- 
веру за нужным ТР адресом. 

Для того чтобы уменьшить количество 
таких вредных запросов на самой стан- 
ции может создаваться специальный 
файл с записями соответствия известных нетбиосовских 
имен и ТР адресов. 

И наконец, можно использовать обыкновенный интернетов- 
ский DNS (Domain Name System), как сервер имен NetBIOS. 
Правда в этом случае пользователь уже не сможет так воль- 
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но распоряжаться именами. Это не 
очень удобно. 

Все запросы, и ответы на них у NetBIOS 
реализованы в пакете сервиса имен. 
Этот пакет имеет очень много разных 
модификаций, в зависимости от его на- 
значения: широковещательный запрос, 
запрос о регистрации имени, запрос 
для WINS или DNS, или проверка имени 
на существование. В этой статье хвати- 
ло места только для того, чтобы дать об- 
щий формат пакета и заголовок, по- 
дробнее читай в ВЕС 1002. 

Кстати, для отправки и получения паке- 
тов именного сервиса используется 137 
порт TCP/IP. 

Как я уже говорило, удобство именного 
сервиса NetBIOS в том, что ты можешь 
назначать имена для станций размером 
в 16 байт (16 символов). Кроме имени 
станции есть имя группы, то есть можно 
послать нетбиосовое сообщение сразу 
нескольким компьютерам с одним име- 
нем группы. Эти имена пользователь 
может менять по своему усмотрению, 
главное чтобы они не конфликтовали между собой, то есть 
не должно быть дублей! 

Кроме этих имен возможно обращение по постоянному (per- 
manent) имени, которое складывается из нулей и МАС-адре- 
са сетевого адаптера. MAC (Media Access Control) - контроль 
доступа к среде, это физический адрес адаптера, прошитый 
в него намертво производителем. 
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Хакеру, который любит сканировать и изучать чужие локаль- 
ные сети, полезно представлять работу службы имен 
NetBIOS. Такой хакер умеет узнавать по ТР имя NetBIOS и Ha- 
оборот. Имена машин в корпоративной сети могут здорово 
подсказать хакеру способы взлома. И потом, если хакер по- 
лучил доступ к протоколу NetBIOS, это значит, что скоро он 
подберет пароль и получит доступ к диску удаленной тачки. 
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ИСТОРИЯ ЧЕТВЕРТАЯ (СТУДЕНЧЕСКАЯ) 
О СЕССИИ NETBIOS 


NetBIOS - это протокол с установлением соединения (сес- 
CUM). ITO нужно для того, чтобы можно было восстанавли- 
вать потерявшиеся в процессе передачи данные. Вообще-то 
ТСР тоже. протокол с установлением соединения, и он тоже 
умеет восстанавливать данные, которые не дошли (то есть 
запрашивать их заново). Но поскольку в NetBIOS все так ис- 
торически сложилось, будем разбираться с сессиями. Ж - цена для американской версии 
Прежде чем передавать данные две станции должны устано- 
вить соединение. Для этого они обмениваются пакетами. 
Первым делом вызывающая станция должна по нетбиосов- 
скому имени определить ТР или МАС адрес другой станции, 
для этого она использует пакеты сервиса имен. Эти же паке- ти ео 
ты используются для того, чтобы выяснить состояние вызы- as / 
ваемой станции, вдруг она отключена. 

Когда вызывающая станция определилась с именами и адре- 
сами, она отправляет запрос на установление соединения. 
На этот запрос приходит подтверждение установления со- 
единения, отказ или переадресация. При отказе обязатель- 
но передается причина (код ошибки), а при переадресации 
новый адрес. После. того, как соединение установлено, в 
сессионных пакетах высылаются пользовательские данные, 
а в ответ приходят подтверждения. В RFC 1002 про под- Blood Wake Crash Bandicoot: Bruce Lee: Quest 
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Но в первозданном NetBIOS механизм квитирования есть и ay fe Gr с5 
работает! Квитирование - подтверждение полученной ин- = ~ ~ 5 
формации специальными ответными пакетами (квитанция- a - Е о С 

ми). = WR Pri = = р . 

На рисунках ты можешь поглядеть общий формат кадра сес- ® — a a ая 
cui NetBIOS, чтобы узнать подробнее - читай доки. В случае Мах Раупе RalliSport Challenge The Dead or Prisoner Of War 
NetBIOS over TCP/IP сессии устанавливаются через 139-й ue ee 

nopt TCP/IP. 


Через этот же порт работает излюбленный хакерами 
WinNuke, эта злобная программа передает в порт срочную 
служебную информацию (Out Of Band) TCP/IP. NetBIOS пута- 
ется и виснет. Хотя это, скорее всего, не единственный спо- 
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ОТ РАБОТЫ 
ПО НАЙМУ - 
К ФИНАНСОВОЙ 
НЕЗАВИСИМОСТИ 


журнал 


В первом номере журнала объявляется конкурс 
бизнес-планов «Открой свой бизнес!» 
Его победители получат до $3000 долларов, 
чтобы начать свое дело. 

Главные условия конкурса: предложить 
перспективный проект и регулярно вести 
предпринимательский дневник, выдержки из 
которого будут публиковаться в журнале. 


- Изменения в законодательстве о малом бизнесе 

- Обзоры перспективных рынков для малого 
предпринимательства 

- Практические советы о том, как начать свое дело 

- Рекомендации экспертов: как решать типичные задачи, 
встающие перед предпринимателями 

- Ответы консультантов на вопросы предпринимателей 

- Налогообложение и кредитование малого бизнеса 

- Обзоры оборудования, необходимого для ведения бизнеса 
- Безопасность бизнеса 

- Формирование команды и управление персоналом 

- Психология бизнеса 

- Опыти ноу-хау зарубежного малого бизнеса 

- Истории современников, которые начали свой бизнес с нуля 
и сумели добиться успеха 

- Истории знаменитых промышленных и торговых династий 
дореволюционной России 

- Обзор полезной деловой литературы 

и сайтов Интернет (дате) 


соб завалить NetBIOS, ведь даже в спецификациях нетбио- 
са указаны буферы критичные к переполнению. С незапа- 
мятных времен известны случаи зависания нетбиосового 
драйвера, который валит за собой всю систему. С выхода 
Windows 3.11 прошло столько лет, а нюк все еще работает 
даже на самых современных версиях виндов в той или иной 
модификации. Поэтому надежнее закрыть вообще все пор- 
ты NetBIOS смотрящие в глобальную сеть. 

Правда, некоторые фирмы не могут это сделать, поскольку 
используют NetBIOS и интернет для объединения офисов в 
разных концах страны в единую корпоративную сеть через 
интернет. 


ИСТОРИЯ ПЯТАЯ (ПАТРИОТИЧЕСКАЯ) 
В ОДИН КОНЕЦ 


NetBIOS - очень продвинутый протокол. У него даже есть 
тип сообщений, которые не требуют подтверждения. Такие 
сообщения часто используются для того, чтобы быстро пе- 
редавать какую-нибудь не очень критичную к потерегин- 
формацию. Сообщения, не требующие подтверждения, на- 
зываются дейтаграммами. Зачем же они нужны? Допустим, 
ты отправляешь широковещательный запрос, который полу- 
чат все станции, и если каждая начнет высылать тебе под- 
тверждение, то сеть перегрузится. 

Запросы в NetBIOS бывают трех видов. Direct Unique - это 
персональный запрос только к одной станции. Broadcast - 
широковещательный запрос ко всем станциям. Direct Group 
- запрос к станциям с одним групповым именем. .Дейтаграм- 
мы работают по 138-му порту. 

Дейтаграммы применяются, когда мы не боимся потерять 
часть информации, но когда для нас критичны задержки и 
размер отправляемого пакета. Не нужно забывать, что все 
навороты типа установления соединения увеличивают за- 
держки и размер передаваемой инфы. Поэтому реальное 
видео и аудио через интернет передается дейтаграммами. 
Если ты потеряешь пару кадров или пару звуков - это не 
критично. Но если изображение или звук будут заедать - 
это не годится. Получается, что NetBIOS способен переда- 
вать изображение и звук в небольших сетях, по нему даже 
можно устраивать мультимедиа конференции. 

Перед посылкой дейтаграмм NetBIOS позволяет проверить 
способности источника принимать этот вид пакетов. Для 
этого источнику отсылается пробная дейтаграмма в ответ 
должно прейти либо сообщение об ошибке, либо подтверж- 
дение нормальной работы дейтаграммного сервиса. 


ИСТОРИЯ ШЕСТАЯ (ХАКЕРСКАЯ) 
НЕ БЫЛО ПЕЧАЛИ, KYMMAA БАБА SMB 


Казалось бы, зачем нужен этот старый полудохлый NetBIOS? 
Что все к нему так прицепились и не дают спокойно уме- 
реть? А все дело в том, что протокол SMB (Server Message 
Block) долгое время работал ТОЛЬКО через NetBIOS. Конеч- 
но, сказались простота и удобство имен, но главное это под- 
держка SMB! Этот протокол позволяет организовать доступ 
к спецпроцессору. А этот спецпроцессор умеет работать с 
файлами, принтерами и другими ресурсами Windows. Вши- 
тый в систему троян, одним словом. 

Как раз в честь этого протокола назвали юниксовую софти- 
ну САМБОЙ (SAMBA). Она умеет работать со станциями под 
управлением Windows или NetWare и использует протоколы 
SMB, NetBIOS, IPX. Так, что хакеры, которые любят хачить 
винды через юникс могут не расстраиваться. Конечно, с на- 
стройками Самбы придется покопаться, за то в результате 
компьютерный безобразник сможет подключать к себе чу- 
жие винты. 


SMB/NetBIOS позволяет творить с удаленной машиной 
практически все. Вот примерный список его возможных ко- 
манд: 


1. Создать каталог; 
2. Открыть файл; 
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3. Создать.файл; 

4. Закрыть файл; 

5. Выполнить все файлы; 

6. Стереть файл; 

7. Переименовать файл; 

8. Получить атрибут файла; 

9. Установить атрибут файла; 
10. Создать уникальный файл; 
11. Создать новый ‘файл; 

12. Проверить каталог; 

13. Конец процесса; 

14. Начать соединение; 

15. Закончить соединение; 

16. Получить атрибуты диска; 
17. Поиск нескольких файлов; 
18. Возвратить очередь печати; 
19. Послать сообщение; 

20. Послать широковещательное сообщение; 
21. Ретранслировать имя пользователя; 
22. Отменить ретрансляцию; 
23. Получить имя машины. 


То есть SMB - это простейший механизм удаленной работы с 
дисками и периферией станции, подключенной к локальной 
или глобальной сети. Он очень просто настраивается, и по- 
этому его так любят пользователи. Пытаться добиться чего- 
то подобного через TCP/IP страшный гимор, поскольку этот 
протокол специально создавался так, чтобы что-то хакнуть 
было невозможно. 

Надо ли говорить, что пароли к общедоступным дискам по- 
добрать не проблема, они вряд ли сложнее чем «мама» или 
«маша». Поэтому, если хакер насконировал открытые порты 
NetBIOS, значит доступен и SMB. А если доступен SMB, зна- 
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чит хакер может подключить к себе чужой диск как сетевой, 
а еще сможет воровать оттуда информацию, менять ее, сти- 
рать ее, да все что в голову придет. Тут WinNuke покажется 
детскими шалостями. При чем если на твоей обычной до- 
машней машине установлен NetBIOS и открыты его порты - 
это огромный проход для хакеров в твою систему. 


ИСТОРИЯ СЕДЬМАЯ (ПОУЧИТЕЛЬНАЯ) 
ДА НАДОЕЛ ОН ВСЕМ, 
ПРИСТРЕЛИЛИ Ero! 


Как бы мы не любили с тобой NetBIOS за все его хакерские 
и пользовательские возможности, надо признать, что это 
жуткое глючное старье. Даже Microsoft изо всех сил стара- 
ется от него избавиться. Этот протокол просто не предназ- 
начен для работы в глобальных сетях или в больших локаль- 
ных сетях. Он не проходит через маршрутизаторы (не марш- 
рутизируется), он устраивает широковещательные штормы, 
он обеспечивает очень низкую безопасность, у него много 
несовместимых версий (потому, что он толком не стандар- 
тизован). Одним словом давно пора его менять на что-ни- 
будь более прогрессивное. 

Очевидно, что очень скоро эту рухлядь отключат везде. По- 
этому хакерам осталось наслаждаться гигантскими дырища- 
ми нетбиоса совсем не долго! = 


page 043 


ПТАР 


установка/настройка/разбор 


Даже не знаю, что можно написать во вступлении к этой 
статье. Скорее всего, ничего писать и не надо - и так всем 
понятно, что Nmap - самая большая рыба в водоеме 
сканирования удаленных сетей и машин. Это самый мощный 
на сегодняшний день сканер! Кроме того, он постоянно 
поддерживается и совершенствуется. Разработчик (некто 
Fyodor) не просто написал тулзу и выкинул ее в народ, а 
очень тщательно следит за проектом, все время выкладывая 
новые версии. Прога настолько качественная, что многие 
дистрибутивщики включили ее в поставки своих линей. Не 
имея под рукой птар а, лучше вообще никуда не соваться. 


КАЧАЕМ И СТАВИМ 


Совсем недавно была зарелизена новая версия птар - 3.00. 
Именно ее я и предлагаю скачать и установить. В комплекте 
твоего Linux’a, скорее всего, окажется пакет с птар’ом, но луч- 
ше качнуть последнюю версию, так каку нее, наверняка, обнов- 
лена база OS fingerprints, что позволит тебе при сканировании 
идентифицировать самые свежие ОСи, например, Windows ХР 
или Mac OS Х. 

Сайт проекта находится по адресу http://insecure.org/, а куч- 
нуть последнюю версию сканера можно по этой ссылке: 
http://download.insecure.org/nmap/dist/nmap-3.00.tgz. После 


п oS Ses eS er Ба. ee ee ера Нч 
a пиррити читы тише пи | 
ee ee вт" == Ст г п иете 

Ве ЕЕ eS Se НН в ат, р Se РНЕ ЧЕН 


=... == ee eg Se Bee Soe el Fe 


Se БОВ SS Se Pe Зе eet a ee See ed ee 
ee ee 

ed ee ee ee © в 
ge SS ee ee ee - 


= wee cae ol | TE .- as es ey ee ey eee =. 
Se ЕЕ eS ee a Е в оветеыы ГЫ 
ee т т те 

лете aed один bee eed де тт" 

Е ees er ee ae ПУ eS Бет es Se 


ewes pee SS meme 


Toro, как {97’шник сольется на винт, его надо распаковать ко- 
мандой 


gzip -cd nmap-3.00.tgz | tar xvf - 

Либо можно его просто открыть в тс и скопировать в каку-нибудь 
папку. Прога распространяется в виде исходников, поэтому после 
распаковки ее необходимо скомпилировать. Переходим в папку с 
свежераспакованными сорцами: 


cd ./nmap-3.00 


Далее производим стандартную никсовую процедуру сборки/уста- 
новки: 
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./configure 
make 
make install 


Последнюю команду нужно выполнить с правами root'a, но, думаю, 
у тебя с этим проблем не должно возникнуть, так как все порядоч- 
ные хацкеры на своих домашних машинах всегда сидят под рутом 
:) (по этому поводу можно очень долго спорить, но мое личное 
мнение сложилось окончательно уже очень давно - если ты рабо- 
таешь не за каким-нибудь серваком, то под рутом можно и нужно 
сидеть, и ничего опасного/плохого в этом нет). После выполнения 
последней команды, птар установится в директорию бинарников, 
и его можно будет запустить из любого места, просто набрав в ко- 
мандной строке «птар». 


FOSAEM 


Если вызвать Nmap без параметров (просто вбацать в командной 
строке «nmap» и нажать Enter), сканер просто выведет на экран 
свой Help Screen - укороченный вариант справки с описанием воз- 
можных ключей и параметров. Чтоб сканер начал работать, ему на- 
до передать хотя бы один параметр - 1р-адрес, который надо про- 
сканировать. Давай для начала отсканим самих себя: 


птар 127.0.0.1 


Вот что выдает прога (скрин 1). В первой строке прога пишет ин- 
формацию о себе и дает ссылку н свою домашнюю страничку. Ес- 
ли это тебя очень сильно раздражает, можешь найти в исходниках 
эту строчку, удалить ее на фиг (или закомментировать) и повторить 
еше раз процедуру сборки/установки - больше ты этой строки ни- 
когда не увидешь. Чувствуешь преимущества Open Source софта ;)? 
Кто бы тебе в винде позволил поступить таким хамским образом? 
Ладно, поехали дальше: во второй строке птар лишний раз забот- 
ливо поясняет, какой хост/1р’шник был только что посканен, а в 
третьей - выводит количество просканеных по этому адресу, но за- 
крытых портов - авось пригодится. А дальше начинается самое ин- 
тересное - перечисление открытых портов. Как видишь, на моей 
машине их не так много: ssh, smtp, сервис Sun Remote Procedure 
Call и Х Window System. В последней строке сканер сообщает, 
сколько 1р’шников было просканено и сколько на это ушло време- 


ни. Это был самый простой пример - перейдем к более сложным. 
Чтоб узнать, чего еще умеет птар, запусти его без параметров и по- 
смотри на пресловутый Help Screen: 


птар 


В первую очередь сканер сообщает, каким образом можно переда- 
вать ему параметры (скрин 2). Перевожу: 


птар [Тип/типы сканирования] [Опции] <хост/хосты> 


В юникс принято обозначать параметры запуска следующим об- 
разом: все что в квадратных скобках - это необязательные (опци- 
ональные) поля, в угловых - переменные. Чем они отличаются? В 
переменных полях ты сам решаешь, что туда вставлять - в данном 
случае ты выбираешь хост/хосты для сканирования. А в опциях, 
например, ты можешь либо что-нибудь вставлять, либо нет, но ес- 
ли будешь вставлять, то только заранее определенные значения. 
Какие же это значение для nmap? А вот они, в том же Help Scree, 
только чуть ниже. Типы сканирования могут быть следующими: 


-sS: TCP SYN сканирование 

-5Т: ТСР-сканирование соединением 
-sF: TCP М сканирование 

-5Х: ТСР Хта$ сканирование 

-sN: TCP Null сканирование 

-5В: TCP КРС сканирование 

-I: Ident-ckahupoBaHne 

-sU: UDP-ckaHupoBaHnue 

-sP: Р1пд-сканирование 


Обо всех этих типах сканирования, кроме последнего, ты можешь 
узнать подробнее из соответствующей статьи в этом же номере 
:). А о последнем не узнаешь, так как это не сканирование пор- 
тов - это сканирование сети (либо просто сразу нескольких ком- 
пов) на работающие тачки. Грубо говоря, обычный пинг - скарм- 
ливаем птар’у 1р’шники какой-нибудь сети, и он начинает их 
пинговать, что определить, на каких из них есть работающие тач- 
ки, а на каких - нет. Если ты путаешься в понятиях сканирования 
портов и сканирования сетей, глянь в рубрику «Биты» - там об 
этом как раз пишут ;). Ок, вернемся к нашему сканеру. Видешь, он 
пишет, что для большинства типов сканирования необходимы 
права рута. Если запускать сканер под рутом, он по дефолту бу- 
дет юзать продвинутый scan type TCP SYN, а если пускать под 
обычным юзером - будет юзаться тормозной и легко обнаружива- 
емый тип сканирования: ТСР-сканирование соединением. Ок, с 
типами сканирования разобрались - перейдем к опциям. А они 
следующие: 


-0: Эта опция включает функцию определения OC, под которой 
живет сканируемый комп (и об этом можно почитать в этом номе- 
ре Спеца - прим. ред.); 


ММАР 


-р <диапазон>: Опция с переменным параметром, позволяет за- 
дать диапазон портов для сканирования. Пример диапазона 
прилагается; 

-Е: Запрещает nmap’y сканировать какие-либо порты, кроме тех, 
что есть в его списке (nmap services); 

-v: Выдает более подробную информацию. Если вбить эту опцию 
два раза, инфа будет в два раза подробнее :); 

-РО: Запрещает пинговать сканируемые хосты, применяется к хо- 
стам, о которых известно, что на пинг они не отвечают, но тем не 
менее не находятся в дауне; 

-Т: Определяет политику временных параметров; 

-п: Запрещает производить О№5-преобразование; 

-В: Всегда производить О№5-преобразование; 

-oN <logfile>: Вывод результатов не на экран, а в файл. Очень 
удобно - всегда можно посмотреть; 

-oX <logfile>: Вывод результатов в файл в ХМ! -формате; 

-0G <logfile>: Вывод результатов в файл в формате дгер-совме- 
стимом формате (позволяет производить хитрый поиск по фай- 
лу); 

-iL <inputfile>: Брать хосты/ТР для сканирования из файла. Для 
тех случаев, когда приходится сканировать огромное количество 
хостов или ip’ WHUKOB; 

-S <your_IP>: Позволяет явно указать свой IP; 

-е <devicename>: Позволяет явно указать сетевой интерфейс; 
—interactive: работать в интерактивном режиме. На самом де- 
ле неудобно - намного быстрее задавать все параметры в ко- 
мандной строке, но если ты их пока плохо знаешь... 


Вот, в общем-то, и все, что надо знать, чтоб эффективно юзать 
птар. (все очень просто: вбиваем «птар», выбираем тип скани- 
рования, включаем если надо какие-либо опции и вперед). Но 
это далеко не все возможности птар :)! Введи следующее: 


man nmap 


и ты увидишь, сколько там еще опций и типов сканирования, не 
представленных в Help Screen’e (скрин 3). 


-50: Очень важный scan type — позволяет определить, с какими 
протоколами может работать сканируемы хост. 


nmap -$0 127.0.0.1 


Как видишь (скрин 4), мой комп поддерживает четыре протокола: 
icmp, igmp, tcp и udp. 


-sI <zombie host[:probeport]>: Тоже очень важная штука, BOC- 


пользовавшись которой, можно просканировать машину не со 
своего компа (и не со своего ТР), а с какого-нибудь другого. 
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Седьмой номер 
в воздухе! 


Удав: самый российский пАдонок рассказывает 
о движении пА 


о ту сторону по 
таж со съемочной площадки по 


о мира: страны, 


-sA: ТСР АСК сканирование (читай об этом scan type’e в статье про методы 
сканирования). 


-sW: ТСР window сканирование. 
-51: Просто выводит список вида «имя_домена(1р)», не сканируя хосты. 


-РТ: Еще одна очень удобная фишка — позволяет пинговать хосты (опреде- 
лять, живы они или нет) средствами ТСР, то есть без 1стр. Пригодятся, если 
1стр-пакеты режутся на файрволе. 


-РТ: Пингует хост нормальными ТСМР_ЕСНО-запросами. 
-РР: Пингует хост ICMP_TIMESTAMP-3anpocamnu. 

-РМ: Пингует хост ICMP_NETMASK-3anpocamu. 

-РВ: Пингует хост одновременно и средствами ТСМР, и ТСР. 


-f: Включает зло-фрагментацию пакетов при SYN, FIN, Xmas и Null scan type- 
‘ax. Фрагментация — это разбиение пакетов Ha несколько маленьких частей. 
Фишка в том, что сильно фрагментированный заголовок пакета может про- 
скочить через фильтры файрвола. 


-0$ <logfile>: Это прикол :))))))! Я протащился. Попробуй эту фишку, а по- 
том открой и посмотри logfile. 


-g: Позволяет явно указать cBOon порт. 


На самом деле, и это еще не все — всяких опций еще куча, но остальные уж 
очень специфические (например, как указание количества допустимых па- 
раллельных запросов и тд). Лучше их не трогать, так как забьешь голову 
лишним мусором, а самое важно не запомнится >). Главное - знать основы, a 
когда понадобятся всякие мелочи. ., тогда до них и следует докапываться $): 


SCAN COMPLETE 


Вот и все. Этого достаточно, чтобы научиться пользоваться самым мощным 
на сегодняшний день сканером. Кстати, если у тебя нет линя и ты по каким- 
то причинам не хочешь его себе ставить, можешь поюзать птар под винды. 
Долгое время Fyodor не мог найти людей, которые помогли бы ему с порти- 
рованием птар’а на маздайную платформу, но вот, наконец, свершилось. 
Теперь рулезный сканер доступен и для виндовых юзеров :). Ну, если ситу- 
ация такая, что линя вообще - ну ни как! — под рукой нет, то можно, навер- 
ное, воспользоваться и виндовым птар’ом, но я бы все равно рекомендовал 
использовать родную п1х’овую версию :))). Удачи тебе в твоих сетевых ис- 


следованиях! 
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В КАЖДОМ НОМЕРЕ: 


Обзор пучших моделей ноутбуков 

Тесты карманных компьютеров 

Как организовать мобильный офис 

Беспроводной доступ в интернет 

Полезные советы по выбору цифровых фотокамер 
Смартфоны, коммуникаторы, СРАЗ-тепефоны 
Свежие новости и многое другое 
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NESSUS 


установка/настройка/разбор 


Nessus - это самый мощный на сегодня анализатор 
уязвимостей под nix. Так же как и птар в сканировании, пез- 
SUS - стандарт де факто в вопросах автоматического 
анализа уязвимостей хоста. Прога довольно качественная, 
но, к сожалению, немного тяжеловатая. Зато работает под Х, 
а не в консоли. Хотя не факт, хорошо это или плохо ;). Во 
всяком случае, нессус можно отинсталить и без GUI, тогда 
он будет работать в консоли. 


Nessus — это самый мощный на сегодня анализатор уязвимостей 
под nix. Так же как и nmap в сканировании, nessus — стандарт де 
факто в вопросах автоматического анализа уязвимостей хоста. 
Прога довольно качественная, но, к сожалению, немного тяжелова- 
тая. Зато работает под Х, а не в консоли. Хотя не факт, хорошо это 
или плохо ;). Во всяком случае, нессус можно отинсталить и без 
GUI, тогда он будет работать в консоли. 


КАЧАЕМ И СТАВИМ 


Кстати, nessus будет работать толко в том случае, если в системе ус- 
тановлен птар — он использует его возможности для сканирова- 
ния своих жертв. Так что эти две рулезные проги дружат :). 

(Сайт Nessus Heccyc находится по адресу http://www.nessus.com/. 
Там можно найти доки, всякую инфу, историю проекта и, конечно, 
саму тулзу. Текущая версия - 1.2.5. Качнуть нессус можно с этого 
ftp’wHuka: ftp://ftp.nessus.org/pub/nessus/nessus-1.2.5/src/. На- 
до утянуть libnasl-1.2.5.tar.gz, nessus-core-1.2.5.tar.gz, nessus- 
libraries-1.2.5.tar.gz и nessus-plugins-1.2.5.tar.gz. После того, как 
все это добро сольется, распаковывай его в какую-нибудь директо- 
рию и приступай к установке. В первую очередь надо установить 
nessus-libraries, для этого делаем следующее: 


cd ./nessus-libraries 
./configure 

make 

make install 


Далее no очереди стоит libnasl — делаем ему To же самое: 


| 
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cd ../libnasl 
./configure 
make 

make install 


Потом nessus-core: 


cd ../nessus-core 
./configure 

make 

make install 


И напоследок nessus-plugins: 


cd ../nessus-plugins 
./configure 

make 

make install 


Компилится все это будет достаточно долго (даже если у тебя мощ- 
ная тачка), так что имеет смысл сходить за пивком ;). Я свою дозу 
уже замерил - пока на моей тачке ставится пеззиз, я успеваю выдуть 
ровно бутылку горючего :). Ок, все откомпилилось и отинсталли- 
лось, но чтоб тулза зафурычила надо сделать еще кое-что: открой 
файл /etc/ld.so.conf и пропиши в самом конце следующую строку: 


/usr/local/lib 


и выполни команду ldconfig. После этого прога должна работать. 
Все можешь удалять всякие уже ненужные директории, образовав- 
шиеся после распаковки архивов пеззи$ — они нам больше не по- 
надобятся. 


НАСТРАИВАЕМ 


Пришло время поговорить о том, как устроена наша подопытная 
тулза. Nessus — это клиент-серверное приложение. То есть он со- 
стоит из двух частей: клиента и сервера. Килент - это та часть, ко- 
торая взаимодействует с юзером: позволяет выбирать всякие па- 
раметры сканирования, настраивать плагины, выбирать исследуе- 


Е Закладка Nessusd host 


мый хост и тд (как ты уже понял, клиентская часть Nessus оборудо- 
вана бСИГевым интерфейсом). Работа происходит по следующей 
схеме: пеззиз-клиент взаимодействует с пользователем, собирает 
у него полность всю инфу, которая необходима для начала скани- 
рования и анализа жертвы (кого сканить, как сканить, на какие 
ошибки тестить и тд), далее пеззи5-клиент коннектится к пеззиз- 
серверу (адрес которого ему должен задать юзер) и передает ему 
всю необходимую информацию. Nessus-cepBep производит анализ 
сканируемой системы и отправляет результаты пеззи5-клиенту, ко- 
торый выводит их юзеру в виде красивого окошка :). «Зачем этот 
гимор?» - спросишь ты «Нельзя ли сделать так, чтоб я нажимал на 
одну кнопку и все было?». Можно, но так, как есть сейчас, удобнее 
:). Фишка в том, что можно один раз поставить пеззи5-сервер на 
каком-нибудь шелле, а потом юзать его откуда угодно при помощи 
пе5зи5-клиента. Комфорт, блин! 

Для того чтобы запустить этот самый Nessus-cepBep, надо сначала 
выполнить команду: 


nessus-mkcert 


Это команда создаст какой-то идиотский сертификат (скрин 2), ко- 
торый нам, в общем-то, и на фиге не нужен. Скрипт будет задавать 
всякие дурацкие вопросы - если не охота ковырять, просто нажи- 
май везде Enter, будет все по дефолту. 

Теперь необходимо создать юзера на nessus-cepBepe. Надо это, 
чтоб всякие левые хаксоры не могли воспользоваться установлен- 
ным тобой nessus-cepBepom. Вбивай: 


nessus-adduser 


Прога предложит тебе ввести имя пользователя, выбрать метод ау- 
тентификации (соглашайся Ha pass), ввести логин и определить 
правила для этого пользователя. y nessus-CepBepa есть механизм 
ограничения прав пользователей, и правила каждого пользователя 
определяют, какие хосты он может сканить и анализировать на 
ошибки (проще говоря, на какие хосты он может натравить Nes- 
sus). Объясню, как это работает, на случай если ты вдруг захочешь 
создать аккаунт своему младшему братишке, HO такой, чтоб он ска- 
НИТЬ КОМП ТОЛЬКО младшей сестренки, а не сервера, скажем, 
Microsoft’a. У каждого пользователя может быть бесконечное ко- 
личество правил. Правило — это одна строка следующего формата: 


4 | Закладка Plugins 


NESSUS 


5 | Закладка Prefs. 


accept|deny ip 


Первая часть строки (accept|deny) - это действие, которое рас- 
пространяется на втору часть — на ТР’шник. Действие может быть 
либо accept (разрешить), либо deny (запретить), a ТР’шник может 
быть любым (более того, можно задавать не один айпи, а маску, в 
которую может войти несколько адресов). Логика простая: берет- 
ся IP и смотрится, какое действие к нему привязано — accept или 
deny. Если accept, то пользователю разрешается сканить этот ТР, 
если deny, то, соответственно, иди на фиг и все такое :). Так как 
правил много, можно задавать сколько угодно ТР’шников, к KOTO- 
рым у юзера будет доступ или нет. Кроме того существует еще и 
завершающее правило, которое имеет формат: 


default accept|deny 


Оно определяет, что делать, если юзер решил посканить IP, кото- 
рый не определен ни в одном из его правил. Соответственно, если 
вбить default accept, сервер разрешит пользователю сканить такие 
адреса, если же default deny — посылает далеко. 

Короче, если комп твоей сестренки имеет адрес 192.168.0.65, то 
следующее правило запретит твоему братишке сканить что-либо, 
кроме ее компа: 


accept 192.168.0.65 
default deny 


Можно сканить только 192.168.0.65, все остальное - гуляй. Это 
касательно твоего мелкого братишки, а если ты создаешь аккаунт 
для себя (и, естественно, не хочешь иметь никаких ограничений), 
то вообще не вводи никаких правил — просто нажми Cterl-D. В 
итоге должно получиться что-то типа этого (скрин 1). 

Фууу, вроде всю подготовительно-настроечную работу nessus-cep- 
вера провели, теперь можно и запустить его. Вбивай: 


nessusd -0 -р 1090 
Этим ты запустишь демон сервера в бэкграунд-моде на порту 


1090. Все, теперь он будет ждать соединения клиента. Чтоб запу- 
стить последнего достаточно просто набрать в командной строке 
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Nessus 


10] Закладка Credits 


слово NeSSUS и нажать Enter. Появится окно Nessus’a. В нем есть 
несколько закладок — давай пройдемся по ним. 


Nessusd host (скрин 3) 

Под этой закладкой кроются настройки соединения к Nessus-cep- 
ваку. В «Nessusd host» надо писать IP машины, на которой запущен 
сервак. В нашем случае это 127.0.0.1, так как мы запустили nessusd 
на своей машине. В поле «Port» пишем 1090 (это номер порта, ко- 
торый мы передали демону при зупуске). В полях «Login» и 
«Password» вводим соответствующие тому юзеру, под которым мы 
хотим работать, логин и пароль (в моем случае — «aDm» и «адт»). 
Ниже есть кнопочка Log in, которую надо нажать, чтоб начать рабо- 
ту (клиент сконнектится с серваком). 


Plugins (скрин 4) 

Тут валяются плагины и инструменты для управления ими. Все про- 
сто: включить плагин, отключить плагин - ну, дык, преимущества 
графического интерфейса :). Плагины - это самое главное. Они яв- 
ляются сценариями взлома, в соответствии с которыми произво- 
дится анализ безопасности тестируемой системы. Плагинов много 
и они постоянно обновляются. В комплекте Nesus есть специаль- 
ная утилита, которая позволяет аптейтить базу плагинов из инета. 


Prefs. (скрин 5) 
А на этой закладке живут настройки плагинов. 


Scan options (скрин 6) 

Настройки сканирования. «Port range» - диапазон портов. Галочка 
ниже позволяет воспринимать непросканенные порты как закры- 
тые. «Number of hosts to test at the same time» — определят количе- 
ство хостов, тестируемых одновременно. «Numbers of checks to per- 
form at the same time» - определят количество проверок, произво- 
димых одновременно. «Path to CGIs» — путь к директории цгишек. 
Далее идет еще куча галочек, смысл которых понятен из названия. 


NESSUS 
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тирование завершено. Ошибок нет. 


[2 Петин Quien ead 


Предпоследняя из них — наиболее прикольная: позволяет запустить 
Nessus и свалить пить пиво, а результат потом приедет по мылу 3) 


Target selection (скрин 7) 

На этой закладке следует вбить имя/1Р хоста(ов), который будет 
сканиться и теститься. Можно ввести прямо в поле «Target(s)», а 
можно загрузить список из файла. 


User (скрин 8) 
Закладка пользователя — отсюда можно менеджерить настройки 
правил. 


КВ (скрин 9) 
На этой закладка можно настроить все так, чтоб результаты сохра- 
нялись на nessus-cepBepe (на всякий пожарный). 


Credits (скрин 10) 
Ну и закладка авторов. Типа инфа о крутых кодерах и хакерах :). 


ЮЗАЕМ 


Ну и осталось сделать самую малось — поюзать Nessus. Настраивай 
все на закладках и смело жми кнопарь Start the scan в самом низу 
окна проги. Я потетстил свой родной комп :). Процесс тестирование 
продлился совсем недолго (скрин 11), но это благодаря тому, что я 
тестил не удаленный комп, а свой родной. Nessus, конечно, никаких 
дыр не нашел - так, какие-то мелкие предупреждения. Ну, это по- 
нятно — у меня же десктопная система, а не сервер какой-нибудь: 
сервисов HET, открытых портов мало — багов нет :) (скрин 12). 


Вот и все, можно сказать освоили Nessus. Если захочешь по- 
лезть вообще в глубокие дебри этого сканера, глянь файл 
/usr/local/etc/nessus/nessusd.conf (настройки демона). Пока! 
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a 
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NPOCTEUWUU 
СНАНЕР 


изучаем исходник $сап.с 


Ну что стоит настоящему хакеру быстренько налабать 
программку простейшего сканера портов? Лень? Ну вот и 
нам тоже ЛЕНЫ Поэтому как настоящие разленившиеся 
и мы заходим по адресу: http://cs.baylor.edu/“dona- 
00/NIUNet/portscan.html и качаем оттуда файл scan.c с 
готовым сканером. Еще нам понадобиться файл listofports.dat 
с описанием портов (брать там же). 


Рваный нерв 


КАК ЗАПУСТИТЬ ПРОСТЕЙШИЙ СКАНЕР? 


Мы откомпилили эту программу nog Linux с ядром 2.4X. Для этого 
надо набрать: 


> gcc -o ./scan ./scan.c 


После компиляции получившемуся бинарнику надо выставить ат- 
рибуты запускаемого файла: 


> chmod +x ./scan 


После этого можно запускать сканер, для этого укажи айпишник 
или доменное имя жертвы: 


> ./scan 127.0.0.1 


Таким образом, мы просканили самих себя. Сканер выдал нам пор- 
ты, которые были открыты в нашей системе. А для того, чтобы по- 
сканить доменное имя плохого хоста можно запустить сканер так: 


> ./5сап www.plohoy_host.ru 
Воти все, что нужно начинающему юниксойду, чтобы скомпелить и 


испытать свой сканер. Три строчки и ты можешь чувствовать себя 
богом! 


МАЛЕНЬКИЙ БАГ! 


Куда бы мы девались без багов? В коде этой программы был ма- 
ленький баг: вместо файла listofports.dat программа обращается к 
файлу listoports.dat. Это легко лечится, если переименовать файл с 
описанием портов, удалив букву «f». Либо можно изменить код 
программы, добавив профуканное «f» в имя файла. 
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КАК РАБОТАЕТ ПРОСТЕЙШИЙ СКАНЕР? 


Простейший сканер засасывает в себя айпишник жертвы и пооче- 
редно пытается открыть все порты из списка. Список портов нахо- 
дится в файле listofports.dat. Если порт открывается, то сканер вы- 
водит описание этого порта, которое тоже берет из списка портов. 
Порт, который удалось открыть сканер выводит на экран. 

Можно задать программе доменное имя в виде 
www.plohoy_host.ru, тогда программа перед подключением запро- 
сит айпишник жертвы у сервера DNS. 


Чтобы программа была, как можно меньше в ней использованы 
указатели. Чтобы лучше вникнуть в суть этой программы тебе при- 
дется разобраться с указателями. С помощью указателей мы запи- 
сываем содержимое файла со списком портов в память в виде де- 
рева. С помощью тех же указателей мы достаем нужные номера 
портов и описание к ним. 

Указатель указывает на место в дереве, где лежит нужная информа- 
ция, в этом вся его особенность. То есть нам не приходиться замо- 
рачиваться с перебором массивов и переменными, мы просто дви- 
гаем указатель по дереву. 


ЛИСТИНГ ФАЙЛА SCAN.C с подробными комментариями. 


/* Подключаем необходимые библиотеки */ 
#include <stdio.h> 

#include <sys/socket.h> 

#include <arpa/inet.h> 

#include <errno.h> 

#include <unistd.h> 

#include <signal.h> 

#include <string.h> 

#include <netdb.h> 


#define MARK ‘/’ 


/* Bot Tak с места в карьер мы начинаем главную функцию программы. 
Во время запуска программы ты можешь передать цифры целого типа, 
или строку символьного типа. */ 

void main(int argc, char *argv[]) 


{ 


/* Объявление переменных, используемых в сканировании портов */ 
int probeport = 0; 
struct hostent *host; 
int err; 
int i; 
int net; 
struct sockaddr_in sa; 


/* Объявление переменных, используемых при чтении файла */ 
FILE *ptr; 


char buf1[100]; 
int с; 

char *temp1; 
char *temp2; 


/* Открытие текстового файла listofports.dat. */ 
ptr = fopen(«listofports.dat», «r»); 
if (ptr == NULL) 


perror(«listofports.dat»); /* Если такого файла нет, то программа сооб- 
щает об ошибке, не забудь качнуть этот файл и поместить его в рабо- 
чую директорию. */ 

exit(1); 

} 


/* Проверка, правильно ли введен адрес */ 
if (argc != 2) { 
printf(«Usage: %s hostname\n», argv[0]); 
exit(1); 
} 


/* Вся информация о портах храниться в файле listofports. Когда про- 
грамма находит на теле жертвы открытый порт, она подбирает к нему 
описание из файла. Чтобы удобнее было использовать информацию, 
из файла мы записываем ее в виде дерева, по которому ползаем указа- 
телями. Этот кусочек кода отвечает за засасывание инфы из файла в 
дерево. */ 


while ((с = fgetc(ptr)) != EOF) /* двигаем указатель до конца файла 
(End Of File, EOF)*/ 

{ 

fgets(buf1, 100, ptr); 

temp1 = strchr(buf1, MARK); 

temp2 = temp1; 

while (*temp2 !=‘*) /*Двигаем указатель до пробела*/ 


{ 


temp2—; 
} 
temp1++; 


if ((*temp1 == ‘t’) || (*temp1 == 'T’)) 
1 = atoi(temp2); 

else 

j=-1; 


/* Если порт готов, начинаем сканирование! */ 
if (i>-1){ 
strncpy((char *)&sa, «», sizeof sa); 
sa.sin_family = AF_INET; 


/* Для сканирования портов сканеру нужно указать айпишник жертвы. 
А можно указать URL. То есть сканер понимает имя на нормальном че- 
ловеческом языке с точечьками типа: www.plohoy_host.ru. Этот кусок 
кода отвечает за определение IP адреса по URL */ 
if (isdigit(*argv[1])) 
sa.sin_addr.s_addr = inet_addr(argv[1]); 
else if ((host = gethostbyname(argv[1])) != 0) /* получение ТР no име- 
ни хоста*/ 
strncpy((char *)&sa.sin_addr, (char *)host->h_addr,sizeof 
sa.sin_addr); 
else { 
herror(argv[1]); 
exit(1); 


/* Преобразуем вычисленный номер порта в удобный для использова- 
ния вид */ 
sa.sin_port = htons(i); 


/* Открываем сокет.*/ 
net = socket(AF_INET, SOCK_STREAM, 0); 
if (net < 0) { 
perror(«\nsocket failed in creation»); /* Если сокет He открывается, 
сообщаем об ошибке*/ 


ПРОСТЕЙШИЙ СКАНЕР 


exit(1); 


err = connect(net, (struct sockaddr *) &sa, sizeof sa); /* Лазаем ука- 
зателем по дереву и находим описание для порта, который желает OT- 
крыться. Если ты не забыл, в дерево мы записывали информацию из 
файла с описанием портов. */ 
if (ет < 0) { 
printf(«%s %-5d %s\r», argv[1], i, strerror(errno)); /* He открывает- 
ся! Ошибочка :( */ 
fflush(stdout); 
} else { 


/* Если порт все-таки открылся, TO печатаем Ha экране его номер с опи- 
санием, взятым из дерева. */ 
printf(«%s %-5d accepted. \n», argv[1], i); 
/* Вывод номера порта, над которым работает программа. */ 
printf(«Possible Interface/Process: %s\n», temp1); 
if (shutdown(net, 2) < 0) { 

perror(«\nshutdown failed»); 

exit(1); 

} 
} 


/* Ну и конечно нужно закрыть сокет. */ 
close(net); 


\p); 
fflush(stdout); 


} 


КУСОЧЕК ФАЙЛА listofports.dat 


tcpmux 1/tcp TCP Port Service Multiplexer [MKL] 

tcpmux 1/udp TCP Port Service Multiplexer [MKL] 

compressnet 2/tcp Management Utility [BV15] 

compressnet 2/udp Management Utility [BV15] 

compressnet 3/tcp Compression Process [BV15] 

compressnet 3/udp Compression Process [BV15] 

це 5/tcp Remote Job Entry [12,JBP] 

це 5/udp Remote Job Entry [12,JBP] 

echo 7/tcp Echo [95,JBP] 

echo 7/udp Echo [95,JBP] 

discard 9/tcp Discard [94,JBP] 

discard 9/udp Discard [94,JBP] 

systat 11/tcp Active Users [89,JBP] 

systat 11/udp Active Users [89,JBP] 

daytime 13/tcp Daytime [93,JBP] 

daytime 13/udp Daytime [93,JBP] 

netstat 15/tcp Netstat 

qotd 17/tcp Quote of the Day [100,JBP] 

qotd 17/udp Quote of the Day [100,JBP] 

msp 18/tcp Message Send Protocol [RXN] 

msp 18/udp Message Send Protocol [RXN] 

chargen 19/tcp Character Generator [92,JBP] 

chargen 19/udp Character Generator [92,JBP] 

ftp-data 20/tcp File Transfer [Default Data] [96,JBP] 

ftp-data 20/udp File Transfer [Default Data] [96,JBP] 

ftp 21/tcp File Transfer [Control] [96,JBP] 

ftp 21/udp File Transfer [Control] [96,JBP] 

telnet 23/tcp Telnet [112,JBP] 

telnet 23/udp Telnet [112,JBP] 

priv-mail 24/tcp any private mail system [RA11] 

priv-mail 24/udp any private mail system [RA11] 

smtp 25/tcp Simple Mail Transfer [102,JBP] 

smtp 25/udp Simple Mail Transfer [102,JBP] 

nsw-fe 27/tcp NSW User System FE [24,RHT] 

nsw-fe 27/udp NSW User System FE [24,RHT] —_ 
lle 
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AHTUCHAH 


изучаем исходник scan.c 


Вот углубились мы тут в, несомненно, важнейшую тему 
сканирования, а про одну хитрую фишку чуть не забыли. 
Админы - те еще черти - защищая свои системы, иногда 
такого напридумают... Вот, например, научились бороться 
с нашим братом обманными методами, наплевав на то, что 
порядочному админу нельзя опускаться до такого уровня. 
Оказывается, еще как можно! А как еще назвать то, что 
многие серьезные админы используют сегодня в свих 
системах защиты deception (o6wati)? 


kleZ admin’s deception 


Самый простой пример - это замена баннеров стандартных серви- 
сов. Заходишь ты на какой-нибудь ftp с надеждой определить по 
приглашению, что за система установлена на серваке. Он тебе ра- 
достно кричит: «wu-ftp 2.1.7-12 оп AIX 51 5.0. Welcome!!». Ты по- 
тираешь ручки, начиная уже искать в базах эксплоитов соответст- 
вующую версию wu-ftp. А на самом деле никакой это не wu-ftp и 
АТХом там и не пахнет — просто хитрюга-админ изменил приглаше- 
ние Вр-сервера таким образом, чтоб по всем параметрам было по- 
хоже на ми’шник под AIX’om. При чем делается это элементарно — 
надо только отредактировать один проклятый файл! 


Но это еще не все, далеко не все. Почесав репы, доблестные тру- 
женники безопасности решили, что надо бы все это дело как-то 
автоматизировать, а то ведь удобная фишка. Почесали, почеса- 
ли, да и накодили прогу, которую в наглую называли ОТК 
(Deception ToolKit). То есть, набор для обмана. Расскажу вкрат- 
це, что это такое. ОТК может повесить на любой порт своего де- 
мона, который ничего не умеет делать, кроме как брать из из 
стандартного ввода данные (то что вводит клиент, законнектив- 
шийся на этот порт) и выводить ответы в стандартный вывод 
(направляется прямиком клиенту). При чем поведение демона 
контролируется специальным скриптом-сценарием. В таком 
сценарии можно описать ЛЮБУЮ реакцию демона на ЛЮБОЙ 
пользовательский ввод. Все это делается настолько просто, что 
аж злость берет! Алгоритм работы демонов ОТК следующий: ес- 
ли от пользователя пришел такой-то текст, вывести ему на экран 
сякой-то текст. Воти все. Но фишка в том, что проявив терпели- 
BOCTb, любой админ может сэмулировать таким образом работу 
практически любого сервиса. Прикинь, заходишь, опять же, на 
ftp и думаешь: «Дай попробую дефолтовые логин/пароль — 
авось, админ-полный лох». Вводишь, а это на самом деле He ftp- 
сервер с тобой общается, а фальшивый ОТК’шный демон. Ha 
твои дефолтовые логин/пароль он радостно отвечает: 
«Authentication complete» и ждет дальнейших команд. Ты дума- 
ешь: «Блин, а может и это прокатит?» и пишешь «get /etc/pass- 
wd». В действительно, катит — только это не настоящий passwd, 
а подделка, которую ты будешь еще две сутки расшифровывать 
(так как он никогда и не был зашифрован, а данные в нем — не 
пароли, а обычный мусор). Вот такие вот пироги : (. 


Но такого злостного надувательства админам мало. Знаешь, что не- 
которые делают с помощью ОТК? Они просто берут и открывают на 
своем серваке около сотни °тёр-сервисов, один из которых насто- 
ящий, а все сотальные — ОТК’шные демоны. Вот и пойди гадай, ка- 
кой из них «BINGO»... Легче забить и пойти заниматься чем-нибудь 
еще, чем лазить на каждый из этой сони портов и проверять, похож 
ли он на реальный или все-таки ОТК (если хорошенько присмот- 
реться, можно все же отличить подделку от настоящего сервера — 
ОТК не может полностью, до мелочей эмулировать настоящий сер- 
вис — слишком гиморные при этом скрипты-сценарии получатся). 
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Или еще другая фишка из этой же серии: сканируешь тачку, a на 
ней несколько тысяч открытых портов, из которых только 10-15 — 
реальные. Получается, что ты не можешь разобрать, какие порты 
на машине реально работают - теряется весь смысл сканирования. 


Ну да ладно, к черту ОТК - на самом деле, достаточно глючная и 
недоработанная софтина. Но в арсенале админов есть еще бо- 
лее жесткие обманные инструменты. Например, 1р-маскарадинг. 
Это такая линевая фишка, которая позволяет полностью прятать 
внутреннюю сеть от интернета. Суть в том, что машина, которая 
является шлюзом в инет, переписывает в пакетах идущих из ло- 
кальной сети во внешнюю все source ТР на свой, а в ответах, 
пришедших ему на эти пакеты, переписывает destination IP Ha 
ТР той машины из внутренней сети, которая изначально пакет и 
слала. Таким образом получается, что все внутренние машины 
ходят в инет, а снаружи все выглядит так, как будто это одна ма- 
шина все время (та, которая как раз является шлюзом для внут- 
ренней сети). Теперь подумай, чем это грозит, если даже не при- 
нимать во внимание достаточно неприятный факт полного со- 
крытия схемы внутренней сети, ди и вообще факта ее существо- 
вания? Представь себе, что админ такой хитрой сети открывает 
web-cepBep на одной из внутренних машин, а шлюзу своему го- 
ворит, чтоб TOT переписывал и пересылал все приходящие к не- 
му на 80-ый порт пакеты внутреннему web-cepBepy. Выходит, 
что юзеры из инета работают как бы с шлюзом, считая его web- 
сервером, а сам web-cepBep сидит себе в безопасности и ком- 
форте, абсолютно ни для кого невидимый. Прикольно, да? А те- 
перь представь что юудет, если какой-нибудь недалекий хацкер 
решит, скажем, посканить такой сервачек. Ведь все запросы на 
21, 23 и прочие порты шлюз может слать не локальному web- 
серверу, а какой-нибудь другой локальной тачке (или может во- 
обще сам их обрабатывать). Так что получается, что хацкер ска- 
нит совсем не ту машину, которую хотел. Вот такие вот они хит- 
рые, эти админы ;). 

Кстати 1р-маскарадниг разрабатывался совсем не для таких низких 
целей! Первоначально он был предназначен тем, у кого был всего 
только один инетовский ТР-адрес, но несколько машин в сети, ко- 
торым все-таки надо было как-то выходить в интернет. Но со вре- 
менем маскарадингу нашлось еще одно применение - то, о кото- 
ром я только что рассказал ;). 


Так что знай - админы не дремлют! И держи ухо востро! 


АНТИСКАН 
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Теперь вы можете оформить редакционную подписку Ha любой российский адрес 


Для этого необходимо: 77а ><-- 


1. Заполнить подписной купон 


(или его ксерокопию). Прошу оформить подписку на журнал "ХакерСпец" 


2002г. М М ШШШШШШШШОП 
200s. Eo Oo oo oo oo 


(месяцы) 


2. Заполнить квитанцию (или 
ксерокопию). Стоимость 
подписки заполняется из 
расчета 100 рублей за 1 журнал. 
В стоимость подписки включена 
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1 (отметьте квадраты, соответствующие календарным месяцам выхода журнала, 
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которые вы хотели бы получить) 


3. Перечислить стоимость ПОЧТОВЫЙ АДРЕС: индекс областыкрай 
подписки через Сбербанк. Город/село ул. 
Дом корп. KB.. Ko Ten. 


4. Обязательно прислать в 
редакцию копию оплаченной 
квитанции с четко заполненным 
купоном 
или по адресу: 
103031, Москва, 
ей PO Еее > - 
3 Г 
ООО "Гейм Лэнд", с 
пометкой "Редакционная 
подписка" 
или по электронной почте 
subscribe_xs @ дате!апа.ги 
или по факсу 924-9694 
(с пометкой "редакционная 
подписка"). 


БОНУС! 


При оформлении годовой под- 
писки на 2003 год - 2 свежих 
номера в подарок!!! 

При оформлении подписки на 
1-е полугодие 2003 года - один 
журнала в подарок!!! 


Сумма оплаты 


Подпись Дата е-тай: 


Копия платежного поручения прилагается. 


Извещение ИНН 7729410015 ООО"ГеймЛэнд" 
р/с №40702810700010298407 
к/с №30101810300000000545 
БИК 044525545 


Плательщик 


Адрес (с индексом) 


Назначение платежа Сумма 


Оплата журнала "ХакерСпец" 
за 200 _г. 


Подпись плательщика 


Кассир 


ВНИМАНИЕ! 


| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
Подписка производится с | 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 


номера, выходящего через 
один календарный месяц 
после оплаты. Например, 
если вы производите оплату в 
Сентябре, то подписку можете 
оформить с ноября. 

Подписка оформляется на 
любой срок. 


ИНН 7729410015 ООО"ГеймЛэнд" 
р/с №40702810700010298407 

к/с №30101810300000000545 

БИК 044525545 


Плательщик 


Адрес (с индексом) 


СПРАВКИ 
по электронной почте 
subscribe_xs@gameland.ru 


Назначение платежа Сумма 


Оплата журнала "ХакерСпец" 
за 200_г. 


или по тел. (095)292-3908, 
292-5463 


Квитанция 


Подпись плательщика 
Кассир 


ТЫ. НАВЕРНОЕ. НЕ PAS ПАРНИСЯ С ТОННОН 


УРПОВ. Ba Tb НЯ ТЕБЯ ЯНДЕНСОМ HH 


РАГЬПЕРОП. ПРИ ПОНСКЕ НУЖНОЙ ИНФЫОБЫЧНО 


COYYAETCA ТЯН. ЧТО SABETHAA ССЫПОЧНЯ НУЖНЯ 


ЗДЕСЬ Н СЕЙЧНС. 


Чтобы ты всегда знал, что и где мож- 
но почитать по теме, один о-о-очень 
уважаемый человек в журнале :) 
поднапряг меня с этим делом и спе- 
циально для тебя я долго и упорно 
бороздил просторы Инета на пред- 
мет достойной для твоих глаз инфы. 
Итак, вперед... 


HTTP://WWW.RFG-EDITOR.ORG/ 
RFG/RFCG792.TXT 

Есть такая умная штука, Kak RFC - это 
стандарты для всяких протоколов и 
прочих сетевых фишек. Сегодня нам 
требуется запрос с секретным номе- 
ром 792. Очень нужный и полезный 
документ, скажу я тебе, ведь в нем 
рассматривается мегаважный прото- 
кол - ICMP. Одно время были траблы с 
определением работоспособности хо- 
стов в сети, и для того чтобы избежать 
проблем с этим, умные дядьки поду- 
мали-подумали да и выдали энное ко- 
личество килобайт с заумным назва- 
нием Internet Control Message 
Protocol. С помощью этого протокола 
происходит общение компов между 
собой и в документе описан стандарт, 
по которому строится пакет ТСМР. 
Только вот почему-то эти ламерикосы 
совсем забыли про наших с тобой со- 
отечественников, и все технические 
подробности без хорошего словарика 
не разберешь, но ничего, порывшись- 
порывшись еще, я откопал самый, на 
мой взгляд, подробный и правильный 
перевод на великий и могучий, а про- 
читать его ты сможешь тут: 
http://cydem.zp.ua/ 
index. php3?lnk=rfc792r&conf=4. 
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HTTP://Www. INSECURE.ORG/ 
NMAP 

Но определить состояние хоста - 
это еще полдела, важно также 
знать, а какие еще компы принадле- 
жат к той же подсети и вообще 
сколько портов открыто и какая си- 
стема стоит. Мне кажется, что тебе 
потребуется составить карту хос- 
тов, обитающих в данном сегменте. 
Самый, на мой взгляд, хороший по- 
мощник в этом деле - nmap, не буду 
описывать все примочки данной 
тулзы, потому как уже не раз это 
произведение программерской 


http://www.insecure.org/nmap 


\ 


\ 


» 


Frozen (frozen@real.xakep. ru) 


мысли было воспето на страницах 
][. А скажу лишь, что к проге прила- 
гается довольно хорошая докумен- 
тация, в который во всех подробно- 
стях расписаны способы сканиро- 
вания и просто огромная таблица 
ответов OC (0S Fingerprint). Увидеть 
все это ты сможешь по вышеозна- 
ченному адресу, причем разработ- 
чики нмапа не забыли и про русско- 
язычных пользователей, и если ты 
не очень хорошо владеешь англий- 
ским, специально для тебя есть 
страница на русском языке. Кстати 
говоря, еще много полезной инфы 
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ИНФА ПО СКАНИРОВАНИЮ В СЕТИ 


"№ 


= 
— 
ee о Е А 


ки (если ты, конечно, хочешь немно- 
го повоевать с админом) можно по- 
пробовать определить, какие уже из- 
вестные дыры и баги присутствуют в 
системе, а для этого служат с91-ска- 
неры, на страницу одного из которых 
я тебя и отправлю. Ты можешь возра- 
зить - «Нафиг нужно? Мне инфа тре- 
буется!». Можешь, конечно, и не 
смотреть данный линк, но подумай, 
кто, как не разработчик сканера, 
сможет лучше всего рассказать тебе 
про скан? В том-то вся прелесть и за- 
ключается, что на сайте присутствует 
просто море инфы по этому делу и 
даже доступна библиотека для пер- 
ла, с помощью который ты сам смо- 
жешь разрабатывать сканеры. 


iia (nee Gee! = : 
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ФИТЕВНЕЕ TONTESC ИЕВЕЩЬЕ PRCTOCS. 


TAAL, ТИТЕЖИЕТ Mook 
Sc. SPECI LSAT 


La Peeucec es 


The intaqmed Freres. (Tp [1] ва ae Рог feet te-keet Sacer 
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HTTP://WWwW.GRIME- 
RESEARGH.ORG/LIBRARY/ 
XENON2Z.HTM 


Вер Ge SeanTEs= Boe wah) Peete ЗЕЕ Peers БИТ, Boa 
чине. 2S ГЕРОГТ #4 чттог ih Setegra= Frecemsics. Far вые 
Putpedes thee prctessi. the Pnteraet Senses] Навваре Feetessi (oer, 
57 aes. DO, cae the Bente воррете СЁ TP oe +2 ft were в geet 
bevel poctoss], Вене, DO 10 ect; вв Letegrad раст ef 1, вые 


Если ты всерьез решил запариться 
над проблемой скана на уровне про- 
токола, то этот материал был напи- 
сан специально для тебя. Докумен- 


ist fe teplemented вр every IF ааа. тик хоть и He блещет размером, зато 


тут со всеми подробностями разло- 
жен по полочкам принцип установки 
связи по протоколу ТСР, рассказыва- 
ется про возможные флаги пакета и 
вдобавок упомянута тема по IP ID 
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http://www.rtc-editor.org/rfc/ric792.txt 


Еслиты всерьезрешилзапаритьсянад проблемой 
скананацнровне претекола, то этот мнатеринал-был 
написан специально. длятебя. 


можно почерпнуть и на самом сайте 


Insecure.org os eee Ба eee eee (тык =e 
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HTTP://TOOLS-ON.NET/ ь x 


Вообще, сканировать сервак со своего 

компа чревато ба-а-альшими неприят- Tecra ere аи 

ностями, начиная от простых писем в a en se eS ee 
твой адрес и заканчивая зелеными че- 
ловечками в глазке входной двери 
(хотя процент неприятностей прямо 
пропорционален профессиональности 
админа и крутости сайта), поэтому ты, 
естественно, будешь скрывать свой ай- 
пишник, но что делать, если ты не под 
никсами? А надо всего лишь набрать 
урл, указанный выше. И все проблемы 
исчезнут, ведь на этом сайте, помимо 
стандартных хуисов резольверов и 
трэйсеров, ты наткнешься еще и на 
большую кучку всяческих сетевых тул- 
зов. И получить инфу по хосту или до- 
мену не составит никакого труда. 


hella Фен |, 


HTTP://WWW.WIRETRIP.NET/RFP 
Hy вот, допустим, ты разведал инфу о 


hitp://tools-on.net/ 
жертве, и теперь, перед началом ата- 


РР 
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haHOrz4hakOrz 


сканированию. По словам автора - 
относительно новая и очень мощная 
технология, которая позволяет про- 
вести максимально скрытное скани- 
рование; сканировать системы, до- 
ступ к которым закрыт для атакую- 
щего файерволлом; частично иссле- 
довать правила файерволлов. Так 
что, прочитав такое грузилово, ты 
конкретно поднимешься в своих 
знаниях и узнаешь достаточно по- 
лезную инфу. 


HTTP://NULL.NET.KG/ 
CGI-BIN/GO.PL? TEXT=2 
Предположим, что ты уже, прочитав 
все, что я предложил выше, более-ме- 
нее разобрался с тем, что такое ска- 
нирование, как оно происходит, и по- 
HAN работу протокола TCP/IP. Теперь, 
естественно, руки чешутся попробо- 
вать все это на практике, и тут тебе на 
выручку придет сайт Null Security 
Systems. Тебе повезло, если ты про- 
граммер, и повезло вдвойне, если 
программер на Си, ведь статья назы- 
вается «ПРОГРАММИРОВАНИЕ RAW 
SOCKETS НА С». Очччень полезный ма- 
териальчик, прочитав который, ты сам 
сможешь с помощью этого архинуж- 
ного языка собрать и отправить пакет 
в сеть. На паге предоставляется пол- 
ное подробное руководство по всем 
нужным функциям и в конце прилага- 
ется примерчик с грамотными ком- 
ментариями, так что не придется вни- 
кать, а что же тут наваял програм- 
мер??? Да, чуть не забыл - прога на- 
писана для В$О'и, но общие принципы 
ты поймешь и, может, даже сможешь 
замутить что-нибудь подобное под 
винды с помощью библиотеки win- 
рсар. (и если у тебя хорошо получит- 
ся, то линк на твой труд обязательно 
появится на страницах ]| :). 


HTTP://MAXVELL.WALLST.RU/ 
CGI-BIN/IKONBOARD/ 
FORUMS.CGI?7FORUM=17 


Но вдруг тебе захотелось узнать что- 
то специфическое, а найти такой ин- 
фы не получается или ты совсем ни- 
чего не понимаешь в том, что я про- 
гнал выше. Ты, конечно же, можешь 
написать мне, и я подкину тебе све- 
женький адресок, но лучше сначала 
сходи на эту борду, тут достаточное 
количество тем по скану и вообще 
тебе все разжуют и положат в ротик. 
И ктому же народу сюда ходит до- 
статочно много, так что кто-нибудь 
да поможет. 


HTTP://www.FSSR.RU/ICCCGS/1 
25 1/FOMENK(1).HTML 

Ну а может ты выбрал для себя 
иной путь - ты решил стать админом 
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http://www. fssr.ru/icccs/1251/fomenk(1).html 


(ну можно же такое хотя бы пред- 
положить? :)), и, наоборот, требует- 
ся тестировать систему на безопас- 
ность? И в этом случае для тебя 
найдется инфа в Сети. Взять, на- 
пример, хотя бы вот эту мощную 
статейку, написана она для акаде- 
мии OCB, так что инфа тут действи- 
тельно ценная и полезная. Объяс- 
няются принципы защиты компью- 
теров от сканирования и подробно 
рассматриваются такие «админ- 


ские» проги, как SSS (System 
Security Scanner), SATAN, Internet 
Scanner... Тут тебе расскажут, как 
обезопасить свою сеть от вторже- 
ния изнутри и снаружи, покажут ло- 
ги и научат анализировать резуль- 
таты, выданные вышеописанными 
продуктами. Инфа отсюда и вправ- 
ду очень пригодится тебе, даже ес- 
ли ты хочешь просто «поизучать» 
сети и протоколы. 


http://null.net.kg/cgi-bin/go.pI?text=2 
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HTTP://SECURITYLAB.RU/ 
7ID=30522 

Стильный дизайн и грамотное пре- 
доставление информации на этом 
сайте сразу бросается в глаза. Or- 
ромный архив всевозможных уязви- 
мостей, информации по безопаснос- 
ти, нападению, анализу, да чего тут 
только нету... Изобилует и инфор- 
мация по сканированию (кстати го- 
воря, есть полезные ресурсы как для 
админа так и для хацкера), пред- 
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ставленная такими интересными те- 
мами, как «Сигнатуры систем обна- 
ружения вторжения», «Следы атак 
по 80 порту», «Обход блокировки 
сканирования портов в Norton 
Personal Firewall 2002». В общем, это 
один из моих любимых сайтов, на 
нем всегда можно найти полезную 
информацию, которая может приго- 
диться в нелегком деле сетевика, ха- 
кера и админа. 


www.gameland.ru 


Нино | 
ГИГАБИЙТНЫЕ ПОПЯ 


тестирование жестких дисков 
test_lab (test_lab@gameland.ru) 


В последнее время игры и всевозможный софт стали занимать 
на жестком диске все больше и больше места. И вот, когда этого 
места становится критически мало, поневоле начинаешь заду- 
мываться о покупке нового харда. Благо, выбрать есть из чего, да 
и цена за мегабайт существенно снизилась :). Итак, приступим к 
обзору самых популярных и производительных винтов на сего- 
дняшний день. 


ПЕРЕЧЕНЬ ЖЕСТКИХ ДИСКОВ 

Maxtor D740X-6L 60 GB 

Maxtor D540X-4D 40 GB 

Seagate Barracuda ATA IV 40 GB 

Caviar WD1200JB 120 GB 

IBM Deskstar 120GXP (IC35L120AVVA07-0) 123.5 GB 
Samsung SV2011H 20 GB 


Солидная и быстро набирающая популярность на нашем рынке KOM- 
пания (на западе ее винчестеры уже довольно давно пользуются 
большим спросом). Особенно после приобретения другого гиганта 
винтостроения - Quantum. К тому же, жесткие диски от Maxtor всегда 
отличались высоким качеством и скоростью. Посмотрим же теперь, 
чем может порадовать нас эта компания. 


Maxtor D740xX<-6L 
60 GB 


д 
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Эта модель - разра- 
ботка компании 
Quantum, а это уже 
говорит о многом. 
Основным нововведением в 
ней является поддержка интерфей- 
ca Ultra ATA/133, что вкупе со скоростью 
вращения шпинделя 7200 rpm и объемом буфера на 

2 МБ уже должно принести высокую производительность. Плотность 
записи составляет 40GB на пластину, что сразу вызывает уважение. 


october/10/2002 


062 


Также можно отметить набор фирменных технологий - Maxtor Data 
Protection System и Shock Protection System, призванных защитить 
винт от всевозможных неприятностей. Данная линейка насчитывает 
четыре винчестера объемом на 20, 40, 60 и 80 гигабайт, ну а мы про- 
тестировали модель на 60 ГБ. 


ОПИСАНИЕ ТЕСТОВОГО СТЕНДА 
Процессор: Intel Pentium 4 1.4 GHz 
Память: 2х256 MB PC800 RDRAM RIMM Samsung; 


Материнская плата: MSI 850 Рго5; 
Видеокарта: ATI Radeon 8500 

(драйвер версии 6.13.10.6043); 
OC: Windows XP Home Edition (build 2600). 


Компания Maxtor вновь показала отличный уровень своих девайсов. 
Качество поверхности на высоте, да и скоростные характеристики 
тоже впечатляют. Стабильный и ровный трансфер это только под- 
тверждает. Среднее время доступа, несмотря на высокую плотность 
записи, держится на уровне 10,1 мс, что сразу бросает вызов осталь- 
ным моделям. Загрузка процессора не велика и составляет всего 
9,2%. В общем, все это достаточно серьезная заявка на победу в на- 
шем тестировании. 


Maxtor D540x<-4D 
40 GB 


Эта линейка имеет модели с объемом 20, 40, 60 и 80 гигабайт. Мы же 
протестировали модель с самым популярным объемом на 40 ГБ. 
D540X - уже «чистая» разработка Maxtor со своими индивидуальными 
особенностями и фишками. Первая особенность - сигнальный про- 
цессор (DSP), который занимается обработкой команд. Благодаря 
применению этой технологии существенно повышается производи- 
тельность диска, т.к. время обработки команд существенно сокраща- 
ется (вплоть до 90%!). Также нужно отметить систему управления 
акустическими характеристиками (можно выбирать между высокой 
производительностью и пониженным уровнем шума), что порадует 
многих. Ну, и конечно, фирменные технологии Data Protection System 
и Shock Protection System, защищающие жесткий диск от всевозмож- 
ных стрессовых ситуаций. Остальные же характеристики выглядят 


test_lab выражает влагодарность компануям 
"Острое Формоза" и "Elko" за предоставленные 
на тестировануе устройства. 


ГИГАБАЙТНЫЕ ПОЛЯ 


Seagate 


Компания Seagate совершила мощный рывок в своем развитии и сей- 
час уже является полновластным лидером на рынке жестких дисков. 
Основными составляющими ее успеха стали передовые технологии, а 
также постоянно возрастающая скорость и емкость винчестеров. В 
нашей же сети оказалась средняя по весу рыбешка - 40-гиговая Бар- 
ракуда. 


Seagate Barracuda ATA IV 
40 GB 


По сравнению с прошлыми моделями, дизайн у новенькой Барракуды 
стал более традиционным, что объясняется удобством размещения 
внутренних амортизаторов и шумозащитных экранов. Поэтому внут- 


так: плотность запи- 
си - 40GB на плас- 
тину и скорость @ 
вращения шпинде- 
ля - 5400 rpm. 


Хотя график и не такой — 
ровный, как у прошлой модели, но 
для винчестера со скоростью вращения 
шпинделя 5400 он вполне приемлемый. Транс- 

фер тоже довольно хороший и придется по вкусу многим любителям 
недорогих винтов. Правда, среднее время доступа довольно велико- 
вато и составляет целых 21,2 мс. Зато загрузка CPU очень низкая - все- 
го 7%. 


ренности рыбки нахо- 
дятся под надежной 
защитой толстых 
стенок и металли- 
ческих пластин. 
Правда, из-за такого 
защитного панциря Барра- 
куда иногда мучается от повышен- 
ной температуры, так что ее хозяин дол- 
жен позаботиться о дополнительном охлаждении. 

Точно же определить температуру позволяет встроенный термодат- 
чик. По сравнению с прошлыми рыбками, значительно увеличилась 
плотность треков на пластине и записи данных на дорожке - на плас- 
тине у четвертой Барракуды может быть записано до 40 ГБ данных. А 
новый двигатель SoftSonic Ha гидродинамических подшипниках (Fluid 


ОСНОВЫ Dynamic Bearing - ЕДВ) может разгоняться до 7200 об/мин, но при этом 
Жесткий gucK состоит us четырех ос- оставаясь практически бесшумным (максимальный уровень шума - 2.4 

Б). Размер буфера в 2 MB тоже свидетельствует о серьезном нраве 
новных элементов. носупеля, головок рыбки. 


чтения-запису,  позиыционера  (Сставут 
головку на нужные дорожку) и котрол- 
лера (управляет элементами дуска U 
отвечает за передачу данных). Оанные 


хранятся на пластинах в выде дорожек, 
развитые, в свою очередь, на сектора. 
Сектор, как правуло, имеет объем в 
512 вайшт и содержит коды коррекции 
ошиБок. А совокупность дорожек, рас- 
положенных под головками на пластиу- 
нах, называется цилиндром. 
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График чтения с диска говорит о хорошей скорости и высоком каче- 
стве поверхности пластин. Среднее время доступа составило 15,2 мс, 
что очень неплохо, учитывая повышенную плотность пластин. За- 
грузка процессора держится в районе 8,3%. 


ПЛАСТИНЫ 

Пластины - это QUCKU US алюмунуевого 
сплава улу CMEKAOOSPasHOTO MamepuaAa. 
Ha ux поверхность нанесены несколько 
слоев магниупного U HEMATHUMHOTO по- 
крытия, защищенного спецуальным тгра- 
gumom. Пластины закреплены на шпунде- 
AB, который врацаем их с весьма высо- 
KUMU CKOPOCMAMU. 


Western Digital 


Винчестеры Цифрового Вестерна вызывают противоречивые отзывы 
у юзеров и продавцов. Одни считают, что это очень хорошие диски, а 
другие, вспоминая большое количество брака в дисках 2-3-летней 
давности, больше им не доверяют. Но стех пор уже утекло очень мно- 
го воды, поэтому на новую серию винтов следуют посмотреть неза- 
мутненным взглядом. Тем более, экземпляру, попавшему в наши цеп- 
кие лапы, есть чем похвалиться перед широкой публикой. 


Caviar WD1200J0B 
120 GB 


Ha сегодняшний день это самая производительная линейка винчес- 
теров (WD1200JB) со скоростью вращения шпинделя 7200 об/мин. 


Главное же отли- 
чие от прошлой 
модели на 120 ГБ 
(WD1200BB) в уве- 
личенном объеме буфе- 
ра. Теперь он составляет целых 
8 МБ, что на порядок выше, чем у жест- 
ких дисков от других компаний (правда, помо- 

жет ли разросшийся буфер поднять общую производительность по- 
кажут тесты). К общей картине можно добавить фирменные техноло- 
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гии, обеспечивающие надежную защиту данных и крайне низкий 
уровень шума. В общем, становится очевидным, что на этот раз инже- 
неры Western Digital поработали на совесть и чтобы убедиться в этом 
посмотрим на тесты. 

Высокая скорость чтения наблюдается на очень большом участке по- 
верхности диска, что только подтверждает наши предположения. 
Среднее время доступа вполне приличное и составляет 12,9 мс. За- 
грузка процессора при этом составляет 10,4%, что тоже не портит 
очень удачной картины. 


CKOPOCTb 

Скорость UAU проузводиутельность дус- 
ка определяется HECKOABKUMU парамет- 
рами. Однум уз самых важных является 
плотность запису. Ее увеличение поз- 
воляет увеличить емкость и скорость 
передачи данных. Время доступа к дан- 
ным тоже имеет немаловажное значение, 
но здесь сказывается целый ряд факто- 
ров. Оело в том, что помимо времени, 
неовходиумого для перемещения головку 
на нужную дорожку, существует время 
(латентность), затрачиваемое от выхо- 
да головки на заданную дорожку go по- 


ABABHUA nog ней сектора с нужными 
данными. Увеличение скоросту вращения 
позволяет повысутмь скорость передачу 


и понузуть my самую  латентность. 
Впрочем, слушком резкого прогресса в 
этом компоненте не наблюдается, т.к. 
сказывается целых ворох проблем из-за 
повышенной мощности, тепловыделения, 
шумности и m.g. Оругум важным параме- 
тром, влияющим на скорость, является 
овБъеёем вуфера UAU кэш-памяти. Большин- 
ство моделей, выпускаемых сейчас име- 
ют объем в 2 МБ, но тенденция на его 
увеличение все-таки наблюдается go- 
вольно явно. 


Ce shop PR ee 
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Компания IBM хотя и утратила свои былые лидирующие позиции cpe- 
ди производителей винчестеров, но среди простых юзеров по преж- 
нему имеет большой авторитет. Другие, наоборот, обжегшись один 
раз на серии дятлов (DTLA), больше с ее девайсами предпочитают не 
связываться. Мы же решили разобраться и посмотреть, как поведет 
себя, ожиревший на несколько десятков гигабайт, наследник тех 
«птичек». 


IBM Deskstar 1 2ОСЖР 
C(ICSS5L 12О0АМ\УАОУ-О) = ieee 
1235 GB \ Geer (4 ый 

МЕ iw. tay 


Pa seg т 
сад ОНА ай 


| 
* Microsoft Windows CE 3.0 Сотрач РЯО Н3870 $ 719.95 


о t ennenash БЫСТРЫЙ, МОЩНЫЙ < 


65536 цветов * процессор И НРАСИВЫЙ НОМПЬЮТЕР 
Intel Strong ARM 206 Мгц ВЕСОМ 190 ГР 


Эта линейка вин- 
тов имеет в своих 
стройных рядах 
винты с объемом от 
20.57 GB до 123.52. 
Наш же гигант внешне 
практически не отли- 
чается от прошлых моделей, но внутри обзавел- 

ся более продвинутой «начинкой». К основным фишкам, помимо 7200 
об/мин у шпинделя и кэш-буфера на 2 МБ, теперь можно отнести ан- 


Palm V Travel Kit . 
Кабель для связи 
с ПК в комплекте 


Psion 5mx Siemens SX-45 generrepom Palm Portable Keyboard 
Andromeda = “ для Palm V (KBP' 


тиферромагнитное покрытие поверхности (позволяет записывать 
инфу гораздо плотнее (до 100 гигабит на квадратный дюйм)), перера- 
ботанный «бортовой процессор», парковочная рампа (load-unload 
ramp) и «керамические» подшипники шпинделя. Еще следует отме- 
тить наличие фирменных технологий - Drive Fitness Test (DFT), тем- 
пературный мониторинг, TrueTrak servo и систему форматирования 
No-ID sector formatting. 


Заказы по телефону можно сделать 
(095) 798-8627, (095) 928-6089, (095) 928-0360, (095) 928-3574 


График линейного чтения с диска в очередной раз показывает, что со 
скоростью у «Голубого гиганта» все в порядке, а некоторая размы- 
тость, объясняется, скорей всего, увеличенной плотностью записи на 
антиферромагнитном покрытии. Среднее время доступа к диску 
(Average Access time) составило 12 мс, что тоже неплохой результат. 
Ну, а загрузка процессора на 9,3 % хотя и не лучший, но вполне до- 
стойный показатель для диска такого объема. 


KOHTPONNEP 
KOHMpOAABp основан на специализиуро- 
ванном процессоре, оснащенным вуфер- 


ной памятью для хранения данных U 
ПЗУ. Его основными функциями являюп- 
ся защита дуска om 


проблем с путману- 
ем, SKOHOMUA SHEPTUU пру отсупспвыуиц 
€AKMUBHOCMU пользователя, а MAaAKXE ре- 
ализация всех уровней протоколов UH- 
терфейса CBASU с компом. 


Samsung 


Прошлые жесткие диски OT этой компании пользовались He слишком 
большой популярностью из-за недостаточной производительности. 
Однако, Samsung, видимо, учла все замечания и выпустила новую ли- 
нейку винчестеров с улучшенными характеристиками. Один из них и 
побывал в нашей тестовой лаборатории. Итак, встречаем... 


Samsung SV201 1H 
20 GB 


Эта бюджетная модель имеет скорость вращения 5400 об/мин и кэш- 
буфер на 2 МБ. Неплохо, для недорого винта. К тому же у этого же- 
сткого диска имеются фирменные технологии защиты от ударов и 
других малоприятных вещей - SSB и ImpacGuard. Плюс довольно 


ИНТЕРФЕЙС 

Наувольшее распространение на сего- 
QGHAWHU день имеет интерфейс АТА (ma- 
KUB винчестеры участвуют и в нашем 
тестировании). Его основной принцип - 
параллельная передача данных по мно- 
гожильному кавелю. Скорость такой пе- 
редачи достигла значенуй в 133 
Meaum/c. Однако, в вложабшем вудуцем 
этот интерфебс rposum вытесныть gpy- 


Tan разработка - Serial ATA (Соснован- 
ный на последовательной передачи дан- 
ных). Помимо увеличенной скорости пе- 


редачи данных, он позволяет подклю- 
чать =QUCKU практически "вслепую" u 
допускает "горячую" замену. Также 
увеличена допустимая длуна шлейфа до 
одного метра, вместо прежних 4&5 сан- 


тимемров . 
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низкий уровень шума 
при работе. В этом ему 
помогает еще одни тех- 
нологии - SilentSeek и Noise 
Guard. Осталось только посмо- 
треть, как проявит себя Samsung 
5\2011Н в тестах и сделать оконча- 
тельные выводы. 

Хотя график линейного чтения с диска и не показал выдаю- 

щихся результатов по скорости, но зато порадовал ровным трансфе- 
ром и высоким качеством пластин. А это, безусловно, следует занес- 
ти в актив разработчикам и инженерам винчестеров Samsung. Если 
они будут и дальше двигаться в том же направлении, то смогут впол- 


не потеснить признанных грандов. За показатели среднего времени 
доступа им тоже можно дать медаль - оно составило лишь 14,7 мс :). А 
загрузка процессора держится на уровне 7,4%. Так что, у Maxtor 
D540X-4D появился реальный конкурент. 


ФИНАЛЬНЫЕ ТЕСТЫ 


Disk Transfer Rate 


В этом тесте, показывающем производительность диска, определи- 
лась тройка лидеров. Ими стали, как ты уже успел догадаться, 
WD1200JB, IBM Deskstar 120GXP и Maxtor D740X-6L. Последний, кста- 
ти, сумел отличиться более ровным трансфером и более высоким по- 
казателем в конце диска. WD1200JB же порадовал рекордной скоро- 
стью в начале теста. Ну, a IBM Deskstar 120GXP показал всю свою 
мощь которой, правда, не хватило для полной победы. Seagate 
Barracuda АТА IV оказался в золотой середине и, в целом, тоже проде- 
монстрировал неплохую производительность. Maxtor D540X-4D же с 


ГИГАБАЙТНЫЕ ПОЛЯ 


CPU/Time 

Экономичными требованиями к центральному процессору отмети- 
лись винчестер от Samsung и Maxtor D540X-4D. Это, правда, объясня- 
ется более легкой «весовой категорией» и меньшей скоростью враще- 
ния шпинделя. Из скоростных участников нашего тестирования луч- 
ше всех в этом компоненте проявила себя, уже подзабытая, четвертая 
Барракуда. Что касается времени доступа, то тут несомненным чем- 
пионом оказался Maxtor 0740Х-6Т, за что честь ему и хвала :). Вторым 
B этом важном показателе является IBM Deskstar 120GXP, опередив- 
mui WD1200JB. Также нельзя ни заметить финишный спурт 
Samsung’a, показавший лучше время, чем основной конкурент - 
Maxtor D540X-4D. 


Samsung’om SV2011H идут нога в ногу, но у Самсунга можно отметить 
более ровный и приятный график. 


Speed 

По средней скорости чтения WD1200JB удалось опередить всех своих 
конкурентов, включая IBM Deskstar 120GXP и Maxtor D740X-6L. 
Seagate Barracuda АТА IV опять идет в середине, He успевая за лидера- 
ми. Аналогичная картина наблюдается и у Maxtor D540X-4D с 
Samsung’om SV2011H. В тесте же, симулирующим работу с реальным 
приложениями, быстрей всех оказался IBM Deskstar 120GXP, впрочем, 
WD1200JB и Maxtor D740X-6L отстали не намного. Удивляет, правда, 
низкий показатель четвертой Барракуды, который оказался даже ни- 
же, чем у бюджетных моделей Maxtor и Samsung. 


Итак, какой вывод можно сделать на основе нашего тестирования? 
Мы сделали такой: жесткие диски - эта та технология, которой пока 
не пророчат никакой другой альтернативы, поэтому производители 
этих важнейших девайсов продолжают улучшать качество своей про- 
дукции, стараясь занять как можно больший сектор рынка. Нам от 
этого только хорошо - есть из чего выбирать :). 


= 
—— 


ГОЛОВНА ЗАПИСИ-ЧТЕНИЯ 
Головка расположена Hag поверхностью 


пластины на расстоянуи около 10-15 
нм. Головка чтения преобразует анало- 
говый сигнал в цифровой. Оля этого 
используется спецуальный метод час- 
тичного отклика - (Partial Response 
Maximum Likelihood). Головка, mak же 


как и пластины, защищена алмазоподов- 
ным графитом, что существенно снижа- 
ет последствия непреднамеренной оста- 
новку двигателя. На сегодняшний день 
вольше всего распространенны супер- 
магниторезистивные толовки (GMR), а 
им на смену, скорей всего, придут 
туннельные магниторезистивные (ТМВ). 
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WiINfFormation 


Карен Казарьян aka Kirion (kirion@winfo.org) 


TPEBYETCA 
ЧИСТИЛЬЩИК 


«Черт, опять места на диске не хватает. Чем же я его забил? А что эта 
прога делает в автозагрузке? Так, залезем в реестр. Откуда эти 
записи? Я же удалил эту прогу два месяца назад. Почему здесь 
столько мусора? Мдя... сегодня будет большая чистка...». Бывали 
такие случаи? И что, чистил все руками? А винды потом не 
переустанавливал :). Нет, эта работа не для барина, тут слуги нужны. 
Что значит, нету? Ну, так уж и быть, поделюсь своими :). 


ТРЕБОВАНИЯ К РАБОТНИКУ 


‚я 


SCBA чемпион 


'- | И о 


довольно стремно - можно запороть 
систему, да и не нужно это. Сущест- 
вует много прог, готовых тебе по- 
мочь. После долгих поисков я отоб- 
рал для себя два продукта, о которых 
сейчас и расскажу. 


ПРОХОДИТЕ НА СОБЕСЕДОВАНИЕ 

А начнем с System mechanic 
(www.iolo.com). Удобная и много- 
функциональная программа. Все на- 
стройки механика разбиты на три ча- 
сти: файлы, система, Интернет. Нум- 
бер ван: файлы. «Find and remove 
junk and obsolete files» - чистилка 
временных фалов. Обладает весьма 
гибкими настройками: тут и расши- 
рения, и какие папки включать/ис- 
ключать, и удаление по времени по- 
следнего доступа, и куда переме- 
щать мусор, и еще много всего. «Ета 


зрительных и шароварных прог. Ос- 
талась скромная закладка «Internet». 
Здесь нам предлагают «Ensure your 
privacy» - чистим хистори, печенье, 
recent files, etc. Ну и под конец оста- 
лось «Optimize internet and network 
speed» - можно протестить связь и 
установить нужный МТУ (имеется в 
виду не пров, a Maximum transmission 
unit). Чтобы совсем облегчить нам 
работу, в проге имеется визард и 
возможность работы по расписанию. 
В целом - приятный продукт, только 
один минус - хочет денег (ну, это по- 
правимо, почаще ходи на ппт.ги - 
прим. Дронича). 


Дальше я хотел рассказать тебе о 
Ведс!еапег (www.jv16.org). Эта 
стильная прога многими считалась 
лучшей по очистке реестра, и заслу- 


_ ВЕНЕ ЕВЕ ВЕНЕВ 
Но пришел Билли и сказал: "Мы придумали реестр! Это очень удобный способ 


нранения настроек программ. Я ну все Быстро в реестр 
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and fix broken shortcuts» - кривые яр- 
лычки имеются? Теперь их не будет. 
«Find and remove duplicate files» - что, 
сделал бэкап и забыл куда :), а места 
нету? Ну, посиди часик, погоди, ме- 
ханик тебе все найдет :). «Securely 
delete files and folders» - безвозврат- 
ное удаление файлов с винта. Ha pa- 
бочем столе появляется объект 
«Incinerator» - что-то вроде корзины, 
соответствующий пункт встраивает- 
ся в контекстное меню. Перетащили 
- удалили, а если не надо - отключи- 
ли. Пройдемся по закладке «System». 
«Clean system registry» - а вот и чис- 
тилка реестра. Ведет запись всех 
внесенных изменений, так что всегда 
можно сделать откат после того как 
переставишь винды :). Чистит очень 
даже хорошо, хотя и не весь мусор 
находит. «Windows startup manager» - 
добавляем и редактируем автоза- 
пуск, Msconfig - в отстой. Хотя Starter 
(codestuff.tripod.com) мне все же 
больше нравится. «Customize win- 
dows settings» - небольшой блок Ha- 
строек системы. Если нет ничего луч- 
ше - может и пригодится (while true 
write (Всем ставить x-setup!); :)). 
«Remove invalid uninstaller informa- 
tion» - удаляет неверную информа- 
ЦИЮ ИЗ «установки и удаления про- 
грамм». «Safe installer» - а вот это 
очень полезная фишка. Делает сним- 
ки диска и реестра до инсталляции 
проги и после. Самое оно для подо- 
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Новый чемпион? 


ТРЕБУЕТСЯ ЧИСТИЛЬЩИК 


стные меню для разных типов фай- 
лов. Смотришь и правишь, не бойся, 
если что - сделаешь откат. Залезем в 
список типов. Где видишь неопреде- 
ленное значение - смело удаляй 
строку. Если заглянешь в «Инстру- 
менты» - найдешь долгожданную 
очистку. Настраивай, как считаешь 
нужным, и запускай. Результат тебя 
сильно удивит. Ну, чего там, всего-то 
200 ошибок, какие мелочи :). Только 
не переборщи с удалением: часть 
ошибок отмечается красным; как ты 
думаешь, зачем? А вот исправление 
реестра практически бесполезно - 
до Windoctor от Нортона ему очень 
далеко. Само собой, прога ведет ис- 
торию изменений. Можно восстано- 
вить копию, а можно объединить с 
существующей. А что у нас с очист- 
кой диска? На первый взгляд, воз- 
можности поиска велики, но System 
mechanic с этой задачей справляется 
все же лучше. Наверное, сказывает- 
ся, что это бета; надеюсь, в будущем 
этот раздел станет солиднее. Хотя и 
сейчас есть любопытные фичи: про- 
смотр id3-tag, дополнительные дан- 
ные для рисунков. Зачем-то сущест- 
вует отдельный блок для временных 
файлов, причем какой-то невменяе- 
мый: задаем папку, из которой все 
будет удаляться. И зачем? Таких не- 
понятных фишек в программе доста- 
точно. Например, профили пользо- 
вателей с возможностью задать па- 
роль. Или удаленное администриро- 
вание сетевых компов с установлен- 
ной прогой. Господи, тут даже чат 
есть! Подозреваю, что только разра- 
ботчики им и пользовались. Хотя 
есть и весьма перспективные, напри- 
мер, консоль команд и возможность 
создавать пакетные файлы (если ин- 
тересно - почитай хелпу). Я надеюсь, 
что горячие финские программисты 


Но, несмотря на все ляпы, я считаю Power tools лучшим чистильщиком 


реестра: все-таки сказывается База Regcleaner. Над остальными ФУНКЦИЯМИ 


пока работать и работать. 


женно. Но, зайдя недавно на сайт 
команды, я обнаружил их новую раз- 
работку: «jv16 power tools». Быст- 
ренько скачав, я увидел знакомый 
стильный интерфейс и кучу других 
фишек. Прога более свежая, да и 
реестр она чистит еще лучше! Будут 
ли выходить новые версии 
Regcleaner’a - пока неясно. Kak ос- 
тавалась версия 4.3, так и остается 
с начала года. Хотя я не буду горе- 
вать, если выход прекратится, по- 
скольку замена получилась очень 
даже ничего. 


Что же нам предлагают разработчи- 
ки? Прежде всего топаем в настрой- 
ки и ставим русский язык, а то можно 
и не разобраться. Очистка реестра: 
ну, это практически Regcleaner, толь- 
ко интерфейс немного другой. Тут 
можно увидеть список всех хвостов 
программ в реестре (мусора там 
полно). Думаю, тебя сильно удивит 
его длина. Автозагрузка, содержи- 
мое «Установки и удаления про- 
грамм», содержимое менюшек «Co- 


Механик-профессионал здать», «Открыть», «Найти», контек- 


одумаются и поработают Hag, более 
нужными функциями. Но, несмотря 
на все ляпы, я считаю Power tools 
лучшим чистильщиком реестра: все- 
таки сказывается база Regcleaner. 
Над остальными функциями пока ра- 
ботать и работать. Хорошо - хоть 
бесплатная. 


ПОЗДРАВЛЯЮ, ТЫ НАНЯТ 

Какую же программу выбрать? Ну, 
power tools надо ставить по-любому 
- лучшей чистилки реестра ты не 
найдешь. У меня стоит и System 
mechanic, но я видел и другие до- 
стойные продукты по очистке диска 
и сейчас напряженно думаю: качать 
новую версию или искать что-то 
другое. Тем более, что я устал на- 
блюдать версии 3.7b, 3.74, 3.7e и 
так далее. Прямо «The bat» какой-то 
:). Ты можешь повлиять на мой вы- 
бор и выбор других читателей - пи- 
ши. «Нас уже много - кирпичи тяже- 
лы». Удачи! 
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http://www.digitalblasphemy.com/ 


Плюсы: 
красивое 3D, 
кругом профи. 
Минусы: 
смешанность 
работи 
помешанность 
на SW. 


Плюсы: 
почти нет 
рекламы, 

оригинальные 
обои, халява :). 
Минусы: 

не всегда 
качественный 
рендер 
картинок. 


Плюсы: 
эксклюзив 
для теток. 

Минусы: 
реклама, 
качество, 

отношение к 
юзеру. 


http://www.beautifulwallpapers.com/ 


По крайней мере, вытащить меня из 
раздела скай-фай было до жути 
сложно - современное искусство 
пробило до самого мозжечка. Пугает 
поросль кустарщины, то и дело появ- 
ляющаяся посреди профессиональ- 
ных работ. Имхо, как-то несерьезно 
выкладывать папири новичков, пер- 
вый раз нажавших на «рендер» вчера 
вечером, рядом с офигеннейшим ко- 
раблем Амидалы из SWI. Кстати, об 
Амидале и прочих: весь сайт просто 
помешан на Звездных войнах, так что 
фанаты могут найти не только трей- 
леры и кадры из фильма (которых 
везде в изобилии), но и (держись, 
братва!) зарендеренные ЗВ-модели 
кораблей и построек из фильма. Чу- 
ма, однако! 


Обалденный сайт! Рекламы почти нет, 
а картинок - залейся. ЗО’шные и фото- 
обои идут отдельными разделами сра- 
зу, причем первые впечатляют больше 
- из двух разделов Real World, посвя- 
щенных ландшафтам и зверушкам со- 
ответственно, можно выудить тучу 
симпатичностей. Меня сразу убили на- 
повал вылезающий из кустов раптор 
(который динозавр, а не антикомарин 
:)) и муравейник в день субботника из- 
нутри. Автор слегка злоупотребляет 
дельфинами (оно и понятно, один раз 
смоделировав, можно просто менять 
фон :)), но это простительно. А вот 3a 
раздел Humorous просто нечеловечес- 
кое спасибо. Я-то, дурак, раньше ду- 
мал, что юморные обои - это картинка 
с фоменко.ру, растянутая на весь эк- 
ран. Ни фига подобного! Смеяться до 
слез ты будешь вряд ли, а вот обеспе- 
чить себе приятное настроение на 
весь день - это пожалуйста. А самое 
главное - в наше тяжелое время все 
галереи абсолютно фришные, а кар- 
тинки доступны в самых популярных 
разрешениях - от 640х480 до 
1024х768. 


Вот что могут сделать американцы для 
американцев :). В изобилии обои, напо- 
минающие сюжетом праздничные от- 
крытки, все остальное раскидано по ка- 
тегориям, понять назначение которых 
временами сложно. К примеру, при кли- 
ке на «еротишные обои» меня сначала 
спросили о возрасте, а потом так за- 
просто отправили на какой-то порнуш- 
ный рейтинг :). Вот уроды! Еще наповал 
сразило качество. Ребята, сделанные 
на мыльнице, а после отсканенные фот- 
ки не называются обоями! Нас дурят, 
однозначно! И ладно бы просто дурили, 
на нас еще и наживаются. Три рандом- 
ных попапа и баннерное обрамление в 
два слоя - вот цена одной картинки! Не- 
хорошо. Особенно если этого стоит эм- 
блема Найка (да, незатейливая галочка 
на черном фоне ;)) 1024х768 или люби- 
тельская фотка The Two Towers (ладно 
бы после взрыва, сошло бы за подвиг 
папарацци). Не наш сайт, но, вооружив- 
шись срезателем баннеров и попапов, 
вполне можно копаться в поисках обоев 
для подруги - тетошные разделы на 
сайте неповторимы. 
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http://www.desktop-Fx.com/ 
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но связке Opera+Outpost они вполне по 
зубам :)), а совсем наоборот - к удоб- 
ному серфу по галереям. Есть и про- 
стые переходы от страницы к страни- 
це, есть непосредственный выбор га- 
лереи итри вида сортировки. Качество 
картинок на высоте, что весьма стран- 
но - лично я просто не представляю, 
где можно достать четыре тысячи вы- 
сококачественных изображений (диск 
«4000 высококачественных изображе- 
ний» с Горбухи просьба не предлагать 
:)). Кстати, на сайте присутствует 
очень полезный раздел для маньяков - 
«Большие обои». Они действительно 
БОЛЬШИЕ - если циферка 3072х2048 
кого-то и не устраивает, то разве что 
обладателей плазменных панелей 50» 
:). В остальных разделах максималь- 
ная граница - 1024х768, но большинст- 
ву и этого хватит (а мне не хватает :(, 
буду жаловаться в OOH! - прим. UXGA- 
монитора Дронича). 


Это были гиганты, которые подку- 
пают либо количеством (как 
Desktop Wallpapers), либо диким 
эксклюзивом (как Blasphemy). А в 
сети, помимо них, встречаются и 
более мелкие рыбешки, вполне до- 
стойные твоего визита. 


http://www.desktop-fx.com/ 


Единственный сайт, на котором удалось 
найти не обои, а текстуры, пригодные 
для размещения на десктопе (куда там 
кольчуге и прочим пузырям до фрак- 
тальных мазилок ;)). Хотя и обоев тоже 
хватает, встречаются очень оригиналь- 
ные (см. скрин). 


Еще один склад, только поменьше. По- 
нравился исключительно приятными ав- 
тообоями и отсутствием рекламы (один 
баннер - это разве реклама? :)). 


http://www. pristavki.com/gallery.php 


Да здравствуют обои из гамесов! Тут их 
хватит на всех. Неудобная навигация 
вполне окупается количеством карти- 
нок, выбраться из раздела ArtWorks во- 
обще нереально (в хорошем смысле :) - 
там просто обои красивые). 


http://wallpapers.boom.ru/ 


Частная коллекция вполне сносных па- 
пирей. Несмотря на минимальное коли- 
чество картинок в категориях, глаза все 
равно разбегаются. Если бы не дизайн с 
мерцающим бэкграундом, все было бы 
пинцетно. 


http://wm-design.com/wp/ 


Совсем скромная коллекция, зато обои 
отборнейшие - не хочется выбирать, хо- 
чется сразу ставить :). К тому же на сай- 
те туча инфы для вебдизайнеров и со- 
чувствующих, но это скорее к Донору, в 
Креатив :). 


L 
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Как часто, парень, ты пользуешься мылом? А как часто при этом ты 
пишешь по одним и тем же адресам? И как ты это делаешь? 
Дай-ка угадаю, ты каждый раз ручками запускаешь какую-нибудь 
прогу для мыла и потом опять же ручками набиваешь там чей-то 
мыльник :). Ну, в крайнем случае лазаешь по адресной книге. He 
скучно ли? Ятак и знал! Надо бы этот процесс автоматизировать. 
Давай грузи наш флешевский ролик для обоев, будем ваять mailer. 
Загрузил? Ну, тогда поехали. 


СЕСТРА, НАРКОЗ! 

Для начала стоит поиметь побольше 
свободного места. Дави С+М и 
ставь высоту видеофрагмента 700 pt. 
Заходи сразу в редактирование сим- 
вола «Мат». Нарисуй текстовое поле 
шириной 500 pt. В панели Параметры 
Текста для этой строки все должно 


центр кнопки был в левом верхнем 
углу строки. Первый кадр растяни 
еще на три и нарисуй в четвертом ка- 
дре прямоугольник так, чтобы он 
полностью закрывал строку (у меня 
при размере шрифта в строке 20 
прямоугольник 500 на 30). 


Если ты ночешь, чтовы овновления текстовика отслеживались постоянно, 
а не только 60 время загрузки клипа, то стоит использовать 
событие enterFrame. 


быть так: тип - Dynamic Text; Single 
line; имя переменной - «text»; напро- 
тив Selectable (Выбираемый) флажок 
убран. Дави Е8 и загони эту строку в 
кнопку с именем «В - Link». В этой 
кнопке поставь строку так, чтобы 
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Кнопку «В - Link» помещаем (выходи 
из ее редактирования, выделяй ее и 
дави F8) в клип «С - List» uv в нем рас- 
полагаем ее так же, как до этого 
ставили строку в ней самой, т.е. 
центр клипа в левом верхнем углу 


кнопки. Все это позиционирование 
делается для того, чтобы потом при 
помощи ActionScript можно было 
клип «С - List» располагать на экране 
предельно точно. Для кнопки мути 
скрипт (надави на ней правой поло- 
винкой мышки и выбирай в выпав- 
шем меню пункт Операции или 
Actions): 


on (press) { 
getURL («mailto:»+text); 


Не очень трудно догадаться, что пе- 
ременная «text» будет содержать 
чей-то E-mail адрес :). 

Короче говоря, при нажатии «В - 
Link» вызовет твое почтовое прило- 
жение по умолчанию и в поле «кому» 
в новом письме поставит мыльник из 
переменной. 


КТО НЕ PUCYET, TOT HE... 

Необходимо сделать маленькую, HO 
красивую и удобную кнопочку, кото- 
рая впоследствии будет вызывать 
меню с мылами. Советую особо не 
изощряться с рисованием, а нарисо- 
вать простую рельефную пимпу. Эф- 
фект объемности достигается при 
помощи таких типов заливок, как 
Radial Gradient и Linear Gradient (см. 
панель Заливка или Fill), и модифи- 
катора Gradient Transformation инст- 
румента Paint Bucket (соответствен- 
но, модификатор Трансформация 
Заливки инструмента Заливка в рус- 
ском Flash’e). Нарисуй кружок 40 
пикселей в диаметре. Преобразуй 
его в кнопку «В - MailStart». Поизде- 
вайся над его заливкой и сделай ее 
выпуклой в первом и втором кадрах 
(красивее выглядит, когда эти два 


кадра чуть-чуть отличаются, напри- 
мер, толщиной или цветом контура 
кружка) и вогнутой в третьем. Глав- 
ное, не забывай делать у кнопок кадр 
hit. У одного моего знакомого недав- 
но случилась беда: сделал кнопку, 
сделал ее красивую и все такое, но 
из-за отсутствия чего-либо в четвер- 
том кадре она просто-напросто не 
реагировала ни на какие движения 
мыши. Обидно было. 

Не менее необходимо также сделать 
кнопку для закрытия меню. Форму и 
размер этой кнопки выбираем, сооб- 
ражая при этом, где мы эту кнопку 
разместим. Не забывай также, что на 
экране появится еще меню мыльни- 
ков. Давай забацаем ее горизонталь- 
но, дабы потом разместить над ме- 
ню. Рисуй длинный прямоугольник с 
выразительным крестиком справа, 
пиши на нем «Close» и делай из всего 
из этого символ кнопки «В - 
MailClose». Ты не думай, что я над то- 
бой издеваюсь, придумывая какие- 
то странные имена для символов 
(имена кнопок начинаются с «В», 
имена клипов - с «C»). Просто, по- 
моему, гораздо удобнее и быстрее 
работать с библиотекой во Flash’e, 
когда все символы упорядочены по 
функциональному признаку. У нас 
уже их там достаточно много, чтобы 
глаза сбились в кучу, а с мозгом про- 
изошел полный коллапс при попытке 
отыскать нужный символ без долж- 
ной сортировки. Советую также со- 
ответственно переименовать все 
старые символы, имена которым да- 
вались еще в первых сеансах, или 
распихать их по папочкам (глаза тог- 
да не разбегаются и функционируют 
согласно инструкции). 

Вспомни теперь, как ты делал кнопоч- 
ку «В - MailStart». Точнее, как ты делал 
заливку. Сделай новый клип «С - Fon». 
В нем ровно в центре рисуй квадрат 
со стороной 40 рх с закругленными 
приблизительно на 15 точек краями 
(обрати внимание на модификатор 
инструмента Прямоугольник). Залив- 
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ку у квадрата сделай точно такую же, 
как и у кружка в первом кадре в кноп- 
ке «В - MailStart». Этот клипушник мы 
поюзаем как фон для меню. 

И последний символ на сегодня - 
клип «С - Майег». Создавай его, захо- 
ди в его редактирование и глотни 
пивка, ибо сейчас будет жарко. 


ЖАРКО :) 
Здесь у нас будет замут из четырех 
кадров и трех слоев. Не напрягайся, 
все сделаем медленно и понятно. 

Первый кадр у нас будет для состоя- 
ния, когда пользователь, т.е. ты, меню 
не видит. Не потому, что смотрит не в 
монитор, а потому, что меню просто 
нет. Первые четыре кадра верхнего 
слоя делай отдельными ключевыми 
кадрами. В первом из них ставь ко- 
манду stop(). Вообще это удобно, ког- 


да все скрипты для кадров располага- 
ются в отдельном слое (как правило, 
это самый верхний слой). Так вот, ког- 
да клип начнет проигрываться, он бла- 
годаря команде stop() остановится в 
первом кадре, в котором мы нарисуем 
отсутствие меню, т.е. просто поста- 
вим во второй слой кнопочку вызова 
меню. Учитывая будущее расположе- 
ние флешки на твоем Рабочем столе 
(правый верхний угол, если помнишь), 
советую расположить кнопку справа, 
как можно ближе к краю экрана. Точ- 
ные координаты объекта можно за- 
дать в панели Info. Поставь там X=460 
и Y=160. Заметь, что координаты сим- 
вола на Рабочей области в этом слу- 
чае определяются не центром симво- 
ла, а левым верхним углом его изоб- 
ражения. Для кнопки ваяй скрипт: 


on (rollOver) { 
_root.main.bomb._x=_xmouse; 
_root.main.bomb._y=_ymouse; 
startDrag(_root.main.bomb); 
Mouse.hide() 


on (rollOut) { 
stopDrag(); 
_root.main.bomb._x=-200; 
_root.main.bomb._y=-200; 
Mouse.show() 


on (press) { 
tellTarget (_root.main.bomb) { 
gotoAndPlay (2); 


} 
gotoAndPlay (2); //идем дальше 


Hy, здесь тебе должно быть все по 
нятно :). Мы, как и раньше, делае 
над кнопкой искусственный курсор. 
Оператор gotoAndPlay (2), после ко- 
торого стоят немногозначные ком- 
ментарии, при нажатии кнопки 
правляет нас ко второму кадру :). 
Во втором кадре на второй слой пихай 
символы «В - MailClose» и «С - Е 


Клип «С - Роп» ставь туда же, куда ста- 
вил «В - MailStart» в первом кадре. В 
панели Instance дай ему имя «fon». «В - 
MailClose» ставим ровно над клипом 
фона (Х=0; Y=125). Кадр с этими двумя 
символами растяни (не скопируй, а 
именно растяни!) до четвертого кад- 
ра, т.е. так, чтобы он был и во втором, 
и втретьем, и в четвертом кадрах. 

Во второй кадр слоя скриптов вби- 
вай: 


if (fon. _width<500) { 
fon._xscale=fon._xscale+40; 
fon._x=500-fon._width/2; 
}else if (fon._height<(t*30)) { 
fon._yscale=fon._yscale+40; 
fon._y=160+fon._height/2; 
}else gotoAndPlay(4); 


А в третий поставь gotoAndPlay (2), 
т.е. ссылку обратно на второй кадр. 
Все это делает вот что: клип «fon», а 
то есть наш квадрат с закругленными 
краями, будет растягиваться вначале 
вширь (до ширины в 500 px), а потом 
в высоту (до высоты t*30, где t - это 
количество мыльников в меню, а 30, 
как ты помнишь, это высота кнопки 
«В - Link»). 

Сечешь, про что я? А я про то, что мы 
с тобой самые извращенные перцы 


мира сего (ну... почти самые извра- 
щенные перцы :))). Второй и третий 
кадры вместе с символом «С - Fon» 
нужны для создания фона меню со- 
ответствующего размера. 

У нас остался незадействованным еше 
третий слой. Туда, растянув это дело 
на все четыре кадра, кидай клип «С - 
List». Назови ero «list» и перетащи его 
влево так, чтобы он оказался полно- 
стью левее центра Рабочей области. 
Теперь в четвертый кадр верхнего 
слоя вносим скрипт создания пунк- 
тов меню: 


1=1; 

while (i<=t) { 
list.duplicateMovieClip («list»+1,i); 
this[«list»+i]._x=0; 


грусти - загруз и 


this[«list»+i]._y=160+30* (1-1); 
this[«list»+i].text=this[«text»+i]; 


i++; 
}; 
stop(); 
Объясняю. Teno цикла while повторя- 
ется t pas. Штучка 


list.duplicateMovieClip(«<list»+i,i) созда- 
ет копию клипа «list», задает ей имя 
«list»+i и располагает ее на i-OM уров- 
не. Страшную на первый взгляд кон- 
струкцию this[«list»+i] ты легче осво- 
ишь на примере: «this[«list»+i]._x» при 
i=2 будет эквивалентно «list2._x». По- 


нятно? Так вот, вновь созданным кли- 
пам мы присваиваем такие координа- 
ты, что они выстраиваются друг под 
другом ровно над уже растянутым му- 
виком «С - Fon». Помнишь, у клипа «С 
- List» в кнопке было динамическое 
текстовое поле с именем «text»? Вот 
именно в него и заносится теперь 
значение переменной this[«text»t+i]. 


Name 
Ш 4Cu 
«23 «2B - Fon-Button 
a] С- Cur-Bomb 
% В- Link 
% «2B - MailClose 
OS C-Fon 
WS) C-List 
[#] С- Mailer 
ie) Graphics 
® оч ма" 
% OB - MyButton 
Wh] C- Main 
WA) С- Sting 
Owe cs 


Внутри символа «Mailer» осталось 
только одно - доделать кнопочку «В - 
MailClose». Она должна не просто воз- 
вращать нас к первому кадру, но и 
уничтожать все эти копии клипа «С - 
List», которые мы тут наделали. Вводи 
для нее: 


оп (rollOver) { 
_root.main.bomb._x=_xmouse; 
_root.main.bomb._y=_ymouse; 
startDrag(_root.main.bomb); 
Mouse.hide() 


} 
on (rollOut) { 


stopDrag(); 
_root.main.bomb._x=-200; 
_root.main.bomb._y=-200; 
Mouse.show() 


on (press) { 
tellTarget (_root.main.bomb) { 
gotoAndPlay (2); 


~ 


=1: 
while (i<=t) { 
_root.main.mailer[«list»+i]. 


=. 


removeMovieClip(); 
i++; 
} 
gotoAndStop (1); 
} 
Поясню тут лишь то, что 


mailer[«list»+i].removeMovieClip() при 
i=1 сделает то же, что и 
«mailer.list1.removeMovieClip()» - за- 
мочит клипушник «1151». 


ЗАГРУЖАЕМ ПОТИХОНЬКУ 

Выходи в редактирование клипа 
«Main» (или, если ты внимательно чи- 
Tan, уже «С - Main» :)). Выноси на ра- 
бочую область наш «С - Mailer» (если 
ты создаешь какой-либо символ че- 
рез «Конвертировать в символ», т.е. 
через нажатие Е8, то он уже есть уте- 
бя на Рабочей области и, следова- 
тельно, второй раз его туда тащить 
вовсе необязательно). Ставь его так, 
чтобы его центр совпадал с центром 
Рабочей области клипа «С - Маш». 
Получится так, что кнопочка вызова 
меню окажется чуть ниже текстовых 
полей бегущей строки. 

Дай клипу имя «mailer» и задай для 
него скрипт: 


onClipEvent (load) { 
loadVariables («mail.txt», this); 


} 


Hy, это ты знаешь. Только BOT что 
еще. Если ты хочешь, чтобы обновле- 
ния текстовика отслеживались по- 
стоянно, а не только во время загруз- 
ки клипа, то стоит использовать со- 
бытие enterFrame. Не надо будет за- 
ботиться об обновлении всей стра- 
ницы Desktop’a при изменении текс- 
тового файла. Зато на слабых маши- 
нах при использовании ещегЕгате 
появятся ощутимые тормоза. 

Кстати, о текстовом файле. Там же, 
где лежит флешка, создавай тексто- 
вик «mail.txt», в который набивай 
мыльники. Только набивай не просто 
так. Ты, наверное, помнишь, что отту- 
да грузит Flash. А Flash из этого текс- 
товика грузит не что иное, как пере- 
менные, причем у этих переменных 
есть уже забитые для них имена. По- 
мнишь переменную +, которая давала 
общее количество мыльников? Так 
вот, здесь она должна быть обяза- 
тельно. Все E-mail адреса, которые 
ты хочешь увидеть на своем Рабочем 
столе, должны быть присвоены в ка- 
честве текста переменным «ех{1», 
«text2», «text3» и т.д. В текстовике 
присвоения переменным их значений 
разделяются символом «&». В нашем 
случае в файле лежит строка 
«t=4&text1 =ilich@winfo.org&text2=kiri- 
on@winfo.org&text3=alexus@winfo.org 
&text4=dronich@winfo.org». 
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Почти сразу после нахождения очередного бага Microsoft выпускает 
отдельные модули исправления, так называемые Но&хы. Наиболее 
важные из них впоследствии проходят реальный тест и попадают в 
Service РасК’и. Выпускаются хотфиксы для конкретных версий виндов 
(не стоит ставить хотфикс для Win2k SP1, если стоит уже Win2k $Р2). 
Еще существуют такие штучки, как модули коррекции системы защиты 
(Security patches). Как уже понятно из названия данных заплаток, их 
назначение — повышение безопасности работы виндов. Все виды 
заплаток для винтукея свалены на http:/ /support.microsoft.com/sup-— 
port/servicepacks/windows/2000/win2000_post_sp2_hotfixes.asp, 
их оперативная установка очень желательна. 


Риск, связанный с установкой пакета 
Service Pack или отдельного обновления, 
всегда должен быть меньше, чем риск 
потери данных в случае отказа от их ус- 
тановки. Поэтому рекомендую внима- 
тельнее читать наш журнал и перед уста- 
новкой обновления отвечать на вопросы: 
1) решит ли проблему данное обновле- 
ние и уместно ли оно вообще? (самый 
главный вопрос :)) 

2) есть ли зависимость обновлений от 
запуска/остановки каких-либо служб, 
функций или установленных компонен- 
тов? (по опросу друзей) 

3) не может ли обновление вызвать про- 
блемы, которые в дальнейшем приведут 
к полному краху системы? (очень акту- 
ально для отпираченных систем - у Ки- 
риона после очередного хотфикса вин- 
ды очень хотят активации на сайте Май- 
крософта :) - прим. Дронича) 


Service Pack 1 для Win2k 

Что приятного сделали мелкомягкие в 
двухтысячных, так это облегчили и сде- 
лали удобной установку своих же запла- 
ток на систему :). Update.exe отныне не 
требует наличия дистрибутива при уста- 
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новке апдейтов, в отличие от того же 
Windows МТ 4.0. 

Service Pack 1 для винтукея вышел почти 
сразу после самой операционки, но, не- 
смотря на это, содержит порядка 300 
обновлений, нацеленных на исправле- 
ние всевозможных багов многих компо- 
нентов виндов, предотвращение про- 
блем с памятью и механизмом прерыва- 
ний и т.п. Такое ощущение, что мелко- 
мягкие знали о своих недоработках, раз 
так быстро выпустили первое собрание 
пополнений :). В $Р1 устранена пробле- 
ма разрыва связи после выхода компью- 
тера из «спячки», исправлены некото- 
рые ошибки JScript и JVM (виртуальная 
машина Java) и напрочь убиты глюки с 
международными символами, шрифта- 
ми и форматами даты, времени и валю- 


ты, повышен уровень защиты Cookies, 
устранены проблемы распознавания 
текстового пароля и потери ключа шиф- 
рования при недостатке памяти. 

1-ый сервиспак не содержит обновлен- 
ных версий компонентов или функций, а 
направлен только на латание дыр. Напри- 
мер, эксплорер останется той же версии, 
что и был до установки SP1. A вот если 
поставить 6-ой эксплорер перед уста- 
новкой SP1, то деинсталлить IE уже не по- 
лучится. Такой вот странный факт :(. 
Если тебе захотелось полатать дырки вин- 
дов, то начинай с инсталляции 1-го серви- 
спака или хотя бы узнай, что в него входит 
и можно ли без него обойтись. Также про- 
верь для начала, не стоит ли он уже у тебя 
(есть дистрибутивы Win2k, в которые 1-ый 
сервиспак уже интегрирован). Запусти 


Service Pack,om в цивилизованной вуржундии зовут комплекс заплаток 
для исправления Багов (коих в любом ПО достаточно, а в виндан особенно :)), 
оБНОВЛения и расширения возможностей операционки, встроенных 


мипуег.ехе с помощью командной строки и 
посмотри на версию своих виндов. 
Существует пара вариантов установки: 
можно купить сидюк с дистрибутивом и 
поставить SP1 или залезть Ha 
http://www.microsoft.com/windows2000/d 
ownloads/recommended/sp1/x86lang.asp 
и там, выбрав наш родной могучий, ска- 
чать 87-метровый дистрибутив. Если 
коннект быстрый и Инет халявный, то ре- 
комендуется второй способ. А далее все 
как обычно во всех виндовских инсталля- 
циях. Только перед тем, как его ставить, 
подумай, хватит ли тебе и твоей системе 
такого набора исправлений? Такой быст- 
рый выход 1-го сервиспака намекает о 
наличии еще множества других дырок. 
Не лучше ли сразу заинсталлить Service 
Раск 2, тем более, что он содержит все 
исправления 1-го? 


Service Pack 2 для Win2k 

2-ой сервиспак для винтукея вышел в Mae 
2001 года и представляет собой набор 
549(!) исправлений ошибок, оставленных 
после 1-го сервиспака (а в сумме-то оши- 
бок около 900 получается... однако тенден- 
ция...). Каки при выпуске SP1, Microsoft 3a- 
являет о нацеленности SP2 на исправле- 
ние недоработок более ранних модифика- 
ций компонентов, а не на расширение 
функциональности системы. Их можно по- 
нять - терять деньги на совершенствова- 
нии старой системы, когда на подходе но- 
вая (ХР), было бы по крайней мере глупо. 


та для диагностики и устранения неис- 
правностей ntfrsutil.exe. Самое главное 
достоинство SP2 - дополнительные 
средств защиты от несанкционированно- 
го доступа и появления BSoD’os. Устране- 
ны причины фатальных сбоев, вызывае- 
мые disk.sys, serial.sys, fastfat.sys и dlc.sys. 


ПОВЫШЕНИЕ БЕЗОПАСНОСТИ 

SP2 повышает уровень шифрования с 
56-разрядного на 128-й. Понятное дело, 
с таким стандартом на душе станет по- 
спокойнее. Но если захочется снова по- 
трепать нервы по поводу безопасности, 
то бишь вернуться к 56 разрядам, то об- 
ломись. 128-разрядное шифрование 
никуда не денется, даже если снести 
SP2. Правда, это преобразование тре- 
бует выключать антивирусники на время 
инсталляции, но 5 минут без них потер- 
петь можно (навряд ли Microsoft станет 
распространять троянов со своими ап- 
дейтами, хотя... :)). 


ПОДГОТОВКА К УСТАНОВКЕ 

Для начала не мешало бы заиметь дистри- 
бутив SP2. Тутнатвой выбор несколько ва- 
риантов: скачать с www.microsoft.com на 
свой хард, при наличии сетки попросить 
расшарить дистрибутив (если такой име- 
ется у членов сетки) или воспользоваться 
обычным сидюком (на сайте Майкрософта 
написано, что диск с дистрибутивом 2-го 
сервиспака можно заказать. Интересно, 
пришлют ли? :)). Если решено качать SP2, 


После установки Service Pack 2 в папке виндов (no дефолту С:\ШИПТ) Будет 
создан файл sucpack.log, в котором Будет отчет OB изменениян инсталлятором 


5Р2 всен измененных файлов. 
ВЕНЕ НИЕ ca a | 


В $Р2 появилось много аппаратных ис- 
правлений для подсистем питания, видео 
и DVD для ряда моделей ноутбуков (да, до 
SP2 питалово у меня глючило немерено, а 
теперь ничего, пашет по понятиям - прим. 
Дронича); обновленный драйвер АСР для 
набора микросхем ВСС; усовершенство- 
ванный драйвер SCSI. Реализована под- 
держка дисков ATA-100 (Mode 5); драйвер 
освобождения памяти OHCI1394; USB- 
драйвер, отключающий отсутствующие 
устройства. В SP2 решены многие про- 
блемы кэша, переноса зоны в DNS и тира- 
жирования Active Directory (AD); ошибки 
резервного копирования и восстановле- 
ния данных; изъяны процедур аутентифи- 
кации, использования пароля и блокиров- 
ки учетной записи; нарушения прав досту- 
na B Isass.exe и зегмсез.ехе; проблемы на- 
значения и понижения роли контроллеров 
домена (DC) Windows 2000. Усовершенст- 
вована служба репликации файлов (File 
Replication Service): повышена надежность 
связи в сетях, в которых центральный узел 
соединен с большим числом периферий- 
ных узлов через медленные линии (напри- 
мер, каналы 64 Кбит/с), переработаны ме- 
ханизм регистрации событий ЕВ$ и утили- 


то лезь на http:/Awww.microsoft.com/win- 
dows2000/downloads/servicepacks/sp2/def 
ault.asp или, если интересует русская вер- 
сия SP2 (ставить SP2 лучше на том языке, 
на котором работают сами винды), то 
http://www.microsoft.com/windows2000/do 
wnloads/servicepacks/sp2/sp2lang.asp, и 
качай SP2. Весит это хозяйство 100 c xBoc- 
тиком метров. Решай, что лучше, качать 
или купить диск? 


СТАВИМ 2-0И СЕРВИСПАК 

Для апгрейда винтукея тебе придется 
совершить нелегкий выбор между тремя 
типами установки: модернизация (ап- 
дейт виндов из серии «как всегда»), ин- 
тегрированная установка (одновремен- 
ный инсталлинг виндов и SP) или комби- 
нированный метод (построение единого 
установочного пакета, в котором содер- 
жатся Service Pack 2 и скачанные после 
его выхода различные хотфиксы и об- 
новленные дрова для данного компа). 


МОДЕРНИЗАЦИЯ 

Модернизацию можно произвести с сай- 

ta Microsoft’a или заиметь у себя под ру- 

кой скачанный дистрибутив сервиспака. 
у 


сервиспаки к мт2К 


Если тебе нужно проапдейтить только 
винды на своем компе, используя для 
этого Инет, то лучше использовать опе- 
ративный режим (Express). В таком слу- 
чае винды сами определят, что установ- 
лено на твоем компе, и будут качать толь- 
ко нужные составляющие, исходя из со- 
става виндов. Объем скачиваемого со- 
кращается раза в 2 точно (если установка 
в свое время делалась ручками). Еще 
один плюс этого метода (особенно для 
диалапщиков) - работающая докачка. 


ИНТЕГРИРОВАННАЯ ИНСТАЛЛЯЦИЯ 
Нужно установить последнюю версию 
Win2k на новый комп - поюзай интегриро- 
ванную установку. Для этого придется ука- 
зать инсталлятору пути к дистрибутиву 
виндов (вот для этого случая он необхо- 
Aum) и SP2. Файлы виндов и SP2 устанав- 
ливаются одновременно, вместо того что- 
бы сначала инсталлить ось, а позже апдей- 
тить ее до SP2. Это самый быстрый способ 
установки последней версии Win2k. В та- 
ком случае не получится в будущем деин- 
сталлять SP2, ибо он будет интегрирован- 
ным в систему (но ведь ты ставишь SP2 не 
для того, чтобы потом снести). 

Для создания интегрированного катало- 
га для установки Windows 2000 Service 
Pack 2 на чистом компе воспользуемся 3 
папками: 

C:\sp2 - содержит распакованную вер- 
сию дистрибутива SP2; 

C:\Win2k - компакт с дистрибутивом 
виндов; 

C:\win2ksp2 - создаваемый интегриро- 
ванный каталог. 

Воспользуйся командной строкой. Со- 
здай интегрированный каталог: 

md C:\win2ksp2. Скопируй туда компакт 
с виндами: 

xcopy C:\Win2k C:\win2ksp2\Win2k /e 
Скопируй сам SP2 в конечный каталог: 
C:\sp2\update\update.exe -s:C:\win2ksp2 
Атеперь бери болванку и режь Ack Win2k 
SP2, сделай его загрузочным, ну и т.д. 
Такой диск и самому пригодится, да и 
друзьям помочь сможешь в случае чего. 


КОМБИНИРОВАННАЯ УСТАНОВКА 
Комбинированная установка - это интег- 
рированная установка + установка хот- 
фиксов и заплат для системы безопас- 
ности, а также обновление драйверов и 
файлов, специфичных для данного ком- 
па, вышедших после релиза SP2. Прин- 
цип создания интегрированного катало- 
га схож с описанным выше. 


НЕ РАССЛАБЛЯЙСЯ 

Бесспорно, 2-ой сервиспак устраня- 
ет много багов, но после его выпуска 
было обнаружено и задокументиро- 
вано еще порядка 200 ошибок. К ним 
также постоянно выходят исправле- 
ния (заглядывай на страничку хот- 
фиксов), которые вскоре должны бу- 
дут войти в ожидаемый 3-ий сервис- 
пак для Win2k. ВЕ 
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Прикольные тесты 


для креатиффщиков! 


креатиффность во многих сферах твоей 

жизнедеятельности. А может быть, эти те- 
сты подтолкнут тебя к созданию собственно- 
го креатива. 
Когда собственные идеи иссякнут и ты за- 
бьешься в депре, зайди на эти веселые стра- 
нички и хорошенько протестись. Может, от- 
ловишь баги в своей психологии. 
А чтобы тебе было вдвойне веселее, я протести- 
лось в этих тестах само и написало тебе результа- 
ты. Давай померяемся писями, если у тебя есть, 
конечно. Все тесты онлайновые, то есть тебе не 
придется геморроиться с высчитыванием баллов. 
Выбери нужные ответы и сразу получишь резуль- 
тат! 


3: тесты помогут тебе проверить свою 


http://www.abalusoft.com/online/ 
online36.html 


Несколько дурацких вопросов типа «Плачешь 
ли ты в КИНО?» и «Как ты одеваешься?». После 
чего мне сказали, что у меня дико буйная фан- 
тазия, но нужно ее правильно применить! По- 
том я ответило на все вопросы «нет», мне за- 
явили, что фантазия ни к черту. После того как 
я зафигачило половину «да», а половину «нет», 
мне сообщили, что надежда есть! УРА! 


http://www.abalusoft.com/online/ 
online118.html 


Вопросы He напрягают, например: «Схавал 
бы ты последний кусок пирога на празднич- 
ном столе, если бы все постеснялись его 
взять?». Да не вопрос! 

Тутмне сказали, что я вожак! Но главное, чтобы 
я не зазнавалось и не стало диктатором! Типа я 
смелое, целеустремленное! Настоящие креа- 
тиффщики и креатиффщицы должны быть ли- 
дерами! Ну, хотя бы идейными! На все «нет» 
тест стал ругаться, что хватит пресмыкаться! А 
на все «может быть» тест назвал меня золотой 
серединой - самый мазовый случай. 

* 


http://www.abalusoft.com/online/ 
online24.html 


Креатифф - кривотивом, но и жить ведь Ha что- 
то надо! Настоящий креатиффщик или креа- 
тиффщица обязательно должны уметь пра- 
вильно разрулиться с деньгами. Мы, кривотив- 
ные люди, можем делать деньги из воздуха! 
Недаром в этом тесте у меня выявилось нали- 
чие исключительного нюха на деньги! 
Вопросы туттипа: «Верите ли вы, что можно за- 
работать деньги честным трудом?» или «Можно 
ли вас напоить и тогда настрелять денег?». 

На все «нет» тест обзывается «Надежным 
вкладчиком». На все «может быть» тест гово- 
PUT, что я рисковый чувак, и это круто! А ес- 
ли продолжать в том же духе, то я прогорю! 


http://test.msk.ru 


«Часто ты принимаешь снотворное?» и «За- 
страховал ли ты свое имущество?». Этот тест 
назвал меня «переполненным оптимизмом». 
Но расслабляться не надо, могут не понять не 
настолько оптимистичные люди. И постоян- 
но не понимают! Креатифф - оптимистичная 
религия. Тест был жутко неудобным, новый 
вопрос грузился на новой страничке, поэто- 
му я упарилось отвечать! 


http://tests.holm.ru/cgi-bin/ 
qu.cgi?p=t98.cfg 


Креатиффщику нельзя спиваться! Конечно, под 
банкой идеи так и прут, только дел никаких нет. 
Настоящий креатиффщик должен совмещать 
прущие идеи с непрерывной деятельностью! 
Вопросы типа: «Случались ли у вас провалы по- 
сле пьянки?», «Бывают ли галлюцинации после 
попойки?». Что сказать? Иногда можно и поглю- 
чить - новые идеи могут прийти в виде классной 
дяфчонки, например. Ты ее так, а она никак. В 
чем дело? Ах, это ж, девочки, идея! 


Этот тест сказал, что проблем с алкоголем у 
меня не имеется. Тогда я ответило еще разок 
«да» на плохие вопросы типа «Похмеляетесь 
по утрам, с целью взбодриться?», «Бывают ли 
у вас запои?». Тест это особо не взволновал 
- он предупредил, что «возможно, скоро я 
стану пить сверх меры». 


«Являешься ли ты самым ленивым 
человеком на свете?» 


http://children.kulichki.net/vopros/ 
len.htm 


Зачем креатиффщику быть ленивым? Это уже 
вторично. Именно ленивые люди двигают нашу 
креативную религию. Нам постоянно прихо- 
дится что-то изобретать, чтобы нам не мешали 
лениться. От работы так просто не откосишь. 
Вопросы в тесте типа: «Как часто ты моешь пол 
в квартире?» и «Когда ты делаешь то, что мож- 
но сделать сегодня?». После того как я ответи- 
ло честно на все вопросы, тест заявил, что если 
ни одного балла не набрано, то я самое лени- 
вое существо на свете. В точку! У меня НОЛЬ! 


«Есть ли y вас в голове тараканы?» 


http://children.kulichki.net/vopros/ 
tarakan.htm 


Hy, вот Ha этом тесте я сильно лажанулось! 
Тест заявил, что тараканов у меня в голове 
нет, но подозрение на их наличие имеется. 
Может, у меня просто особые тараканы? Ведь 
без тараканов в голове креатиффщику ни- 
как! Вопросы типа: «Роняли ли меня в детст- 
ве на пол?», «Верю ли я в победу коммуниз- 
ма?», «Есть ли среди нас инопланетяне?». 


«Скажи мне, как ты писаешь, 
ия скажу, кто ты?» 


http://home.uic.tula.ru/~s952120/ 
prikol.html 


Вопросы Tuna: «Рвешь ли ты штаны, если не 
удалось найти ширинку с первого раза?», 
«Наблюдаешь ли ты за пузырями в унитазе 
во время процесса?». Вариантов очень мно- 
го, очень рекомендую этот веселый тест, ведь 
кривотивность должна проявляться во всем! 


ПРИКОЛЬНЫЕ ТЕСТЫ ДЛЯ КРЕАТИФФЩИКОВ! 


По этому тесту я - экспериментатор, как не 
сложно догадаться! 


«Определение коэффициента пикапера» 


http://www.pickupcentre.ru/test/ 


Вопросы типа: «Если девушке на попу cen 
комар?..» и «Как подкатить к богатой рыб- 
ке?». Тест очень прикольный и умный, его 
не перехитришь. Из меня пикапер неку- 
дышный! У меня коэффициент П всего 0.3, а 
максимум, кажется, 1.0. Научись применять 
свой креатив для покорения слабого пола! 


http://www. 1sistem.ru/flash1/flash[3].swf 


Это суперкреативный тест во флеше. Твоя 3a- 
дача раздеть Маху, так зовут девушку на кар- 
тине кисти Гойи. Сначала идут вопросы о пол- 
ном имени девушки, потом немного из био- 
графии художника. При каждом правильном 
ответе на девушке исчезает какая-то часть 
одежды. Однако тест хитрый и может завести 
тебя в тупик. Например, при некоторых не- 
правильных ответах Маха исчезает или на са- 
мых интересных частях появляются блоки 
цензуры! Обязательно попробуй этот тест! 


«Легко ли вас соблазнить?» 


http://www. intermoda.ru/tests/ 


О да, тест угадал. Соблазнить меня, как два 
байта переслать! Вопросы были типа: «Творит- 
ся ли бардак в твоей сумочке?», «Дашь ли ты 
покататься подруге «Запорожец», на который 
копила всю жизнь?», «Любишь ли ты спать го- 
лой?». По этому тесту из меня получилась 
очень импульсивная девушка, которая часто 
меняет поклонников. И еще тест считает, что я 
должно опираться на трезвые оценки! Еще че- 
го! Криатиффщик, поддайся соблазну, а то он 
может не повториться! 


«Определи свой эротический идеал!» 


http://www.sos-ka.narod.ru/ms6.htm 


Этот тест в виде стишка с веселыми и жутко не- 
приличными картинками в конце. Не буду тебе 


говорить о результатах моего тестирования! 
Кстати, неплохо будет почитать страничку с са- 
мого начала. Непонятно, кто ее делает, но кто- 
то очень креативный... и очень пошлый! 


«Знаешь ли ты секс-этикет?» 


Вр: //мимми intermoda.ru/tests/ 


Вопросы типа: «Что ты будешь делать, если хо- 
чешь его, но не уверена в успехе этой затеи?», 
«Ты первый раз увидела его голым...» «Что де- 
лать, если тебя уже завалили, а презика все 
нет?», «Расскажешь ли ты своему новому любов- 
нику о том, что у тебя герпес?». Не могу удер- 
жаться, чтобы не процитировать тебе то, что тест 
выдал после моих откровенных ответов: 

«Мисс Гармония. Поздравляем: ты умеешь 
передать свои сокровенные желания, не за- 
девая чувств партнера. Подобная чуткость 
объясняется не столько хорошим воспитани- 
ем или безупречностью манер, сколько уве- 
ренностью в своих силах, свойственной лишь 
тем, кто хорошо знает и любит себя. Чувство 
такта отличает тех, кто умеет поставить себя 
на место другого. Только признавая сексу- 
альные запросы и возможности другого (и в 
зависимости от них выстраивая отношения), 
можно получить максимум удовольствия. Хо- 
тя тебе это и так хорошо известно!». 

Вот так-то! Вот плоды просвещения и креатив- 
ной мощи! А на самом деле, я очень скромное. 


«Какой видят тебя мужчины?» 


Вер: //милми intermoda.ru/tests/ 


06 этом я уже очень давно мечтало узнать! 
Тутменя спросили: «Лезу ли я целоваться на 
первом свидании?», «Пристаю ли я к боссам 
с глубоким вырезом на юбке?», «Стреляю ли 
я взглядами в сторону незнакомых муж- 
чин?». В конце теста меня снова похвалили: 
оказывается, я «сексуальна, потому, что 
очень спокойна» и я «умею дать понять, что 
путь открыт, не размахивая жезлом изо всех 
сил». Спасибо, хоть шлюхой не назвали! Во- 
обще, креатиффщицы и кривотиффщики, 
чтобы привлечь друг друга эффективно, ре- 
комендую также подключать мозг с буйной 
фантазией. Учитесь у Донора -). 
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КОНЦЕНТРИРОВАННЫЙ 
МУЗЫКАЛЬНЫЙ 
КРЕАТИФФ 


FruityLoops3 - это довольно продвинутый ком- 
плекс для создания электронной музыки. Конеч- 
но, профессионалу он не заменит весь спектр 
оборудования и софта, но может оказать весьма 
существенную помощь. Например, GiRLa лабает 
во Фрути параноидальный аккомпанемент и на- 
яривает под него на электрогитаре. 

FruityLoops3 - это Чгит-машинка, эмулятор на- 
бор продвинутых аналоговых синтезаторов 
(15404, 3x Osc, Wasp и другие), набор спецэф- 
фектов (FX’s), сэмплер и куча плаг-инов. Вооб- 
ще, создается впечатление, что создатели 
FruityLoops3 скупили все музыкальные техноло- 
гии, до которых смогли дотянуться, и засунули их 
в одну тулзу. Фрути также поддерживает импорт 
из известных музыкальных прог, позволяет ра- 
ботать с МТО]-треками и готовыми сэмплами. 
Нам же с тобой из этого всего важно то, что эта 
софтина поможет не только выплеснуть свою не- 
удовлетворенную творческую энергию в виде 
прикольной музыки любого стиля (каждому 
свое), но и позволит въехать и посмотреть на при- 
мерах, как строится музыкальная композиция, как 
работают синтезаторы, эффекты и всякие при- 
мочки, а также поэкспериментировать, благо кон- 
тролзы незамороченные. Donor вот даже выкру- 
Tun из 15404 некоторое подобие голоса... 


у нас B прозекторской настояецая 


вмажемся по самое не балуйся. Мы 
мечте любого музыканта и ди-джея - 


безбаценные треки мизинщем левой пятки. 
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Hecemca на http://www.fruityloops.com/ и сливаем 
оттуда дестриб. Семь метров, конечно, не шутка, но 
оно того стоит. Дальше ищем FruityLoops3 в без- 
донных карманах асталависты и, как ни странно, 
находим именно последнюю версию. Волшебный 
КЛЮЧИК - ЭТО .тед-файл, что не может не радовать. 
Инсталлим FruityLoops3, даблкликаем на файлике 
реестра - все, можно запускать прогу. Если ты со- 
бираешься работать с МТОТ-клавой, то сделать со- 
ответствующие настройки ты сможешь в любой 
момент. Больше ничего настраивать не надо. 


Прога загрузилась. Это основная рабочая об- 
ласть. Оцени дизайн! Эти мегалюди еще и кле- 
вый фейс забацали! Вот как надо работать! 
Кстати, обои у проги можно менять - такие обои 
стоят у GiRL’bI. Посреди стола одиноко торчит 
Step sequencer (здесь ты будешь лабать свои 
сэмплы), но это ненадолго - сейчас мы завалим 
весь стол так, что тебе и 1024х768 мало покажет- 
ся. Однако не надо убегать в панике - мы не со- 
бираемся грузить тебя детальным описанием 
контролзов, а просто покажем основные инстру- 
менты и фичи. 


ms Я Девственная чистота. Надолго ли? 
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(Сейчас Ha Step sequencer’e 5 стандартных кана- 
лов: вэйв-синтезатор 15404, бас бочка, хлопок, 
тарелка, рабочий барабан. Это стандартный 
drum set. На самом деле вариантов ударных во 
FruityLoops3 просто море. Давай замутим бит. 
Кликни мышкой первые клеточки каждого блока 
(они выделены цветом) в канале бочки (C_kick). 
Теперь на линейке инструментов включи play 
(она одна на всю прогу) и проверь, чтобы рядом 
горела лампочка pat (то есть играет паттерн). 
Слышишь «БУМ-БУМ-БУМ-БУМ»? Теперь добавь 
хлопки и тарелочки. Ну, въехал? 

Кстати, «включать» клеточки не обязательно че- 
рез равные промежутки, тогда у тебя получится 


J Shorea ео цю 1860 in 


кк к 


ree STE 


Сейчас HaKpyTHM TS4o4 задницу | 


ломанный бит. А можно включить вообще все 
клеточки, тогда у тебя получится барабанная 
дробь. Теперь ты - ударник фрутилупового про- 
изводства :). 

Видишь, как все просто! Чистый, незамутненный 


креатифф! 


Построение композиции во FruityLoops3 дер- 
жится на нескольких основных понятиях, поэто- 
му надо тебе их втереть. 

Композиция, грубо говоря, - это набор паттер- 
нов, выстроенных определенным образом. 
Паттерн - это короткий блок из одной или не- 
скольких последовательностей звуков, которые 
проигрываются одновременно. Паттерн строит- 
ся из каналов. Паттерны переключаются соот- 
ветствующими контролзами на линейке инстру- 
ментов или цифровой клавиатуркой. 

Канал - это как фотожопный слой, в который 
можно засунуть один инструмент или один сэмпл. 
Но канал не ограничивается одним паттерном, 
просто в каждом паттерне там лежат свои ноты. 
Сэмпл - это один звук или несколько ноток како- 
го-нибудь инструмента. Хотя сэмплы бывают до- 
вольно сложные и достаточно длинные (как ни 
нелепо это звучит). 

Длина паттерна - это сколько по времени играет 
один паттерн. Для тебя - это сколько клеточек в 
Step sequencer’e (стандартно - 16). Выставляет- 
ся в Options\Song settings\Bar length. Можно 
поставить до 64 (вдруг у тебя паттерн длинный). 
Длина бита - это ритм твоей композиции (не пу- 
тать с Тетро, которое есть скорость проигрыва- 


ния, а также с самим битом, который ты пишешь 
на свое усмотрение). Как метроном: может сту- 
чать чаще, а может - реже. Визуально - это отде- 
ленные разными оттенками блоки клеточек. Вы- 
ставляется в Options\Song settings\Beat length. 


Бит есть, но один бит - это не композиция. Доба- 
BUM синтезатор. Базовый синтюк у нас - 15404. 
Он уже есть среди каналов паттерна. Щелкни на 
большую кнопку с надписью «Т5404#*», и рядом 
с Step едиепсегом появится морда синтезатора. 
Простым кликаньем по клеточкам тут уже не 
обойдешься - давай сыграем какую-нибудь мело- 
Auto. Убедись, что выбран канал именно с 154.04 
(рядом с ним должен «гореть» большой зеле- 
ненький огонек) и щелкни на иконку с клавиа- 
туркой в правом верхнем углу Step sequencera. 
Вывалилась Piano roll aka рояльная раскладка. 
Да, в каждом столбце можно будет выбрать соот- 
ветствующую ноту. Подбери на слух чего-нибудь. 
Для этого опять включи проигрывание паттерна. 
Если мешают другие каналы, выключи их, про- 
топтав соответствующий маленький зеленый 
огонек под регуляторами громкости канала и па- 
норамы. 0, даты у Hac еще и пианист :)! 

Здесь же можно замутить простой эффект. Ви- 
дишь серые клеточки вверху рояльной расклад- 
ки? Левой мышкой туда можно ставить треуголь- 
ники, а правой - убирать. Треугольники обозна- 
чают «шлейф» (слайд) за нотой. Чем больше тре- 
угольников, тем длиннее «шлейф». Убери все но- 
ты и поставь одну в самом начале, сделай шлейф 
и послушай паттерн. Воткнул? Главное, чтобы 
«шлейф» не перекрывал следующую ноту, иначе 
OH ee просто «забьет». Слайд есть только в 15404. 
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Насладимся слайдом 


Теперь давай взглянем на настройки 15404, тем 
более, что многие из них характерны и для дру- 
гих синтезаторов и сэмплера. Наверху находят- 
ся рап (регулятор баланса между левым и пра- 
вым каналами, левее/правее), vol (громкость ка- 
нала) и pitch (скорость проигрывания канала). В 
окошке FX показан номер блока эффекта, кото- 
рый будет применяться к данному каналу. В бло- 
ке регуляторов Envelope задается график, по ко- 
торому будет обрезан звуковой сигнал. Каждый 
регулятор отвечает за соответствующий участок 
графика. Очень полезная штука, когда нужно уб- 
рать гудение в сэмпле. OSC1 и OSC2 - регуляторы 
соответствующей волны (синтезированный звук 
складывается из двух волн). Попробуй переклю- 
чать маркер между формами волны (синус, пила, 
квадрат и т.д.) и увидишь, что творится со зву- 
ком. Во вкладке MISC на клавиатуре правой 
кнопкой мыши можно выбрать тональность, в 
которой будет проигрываться сэмпл. 


На стандартном количестве каналов далеко не 
уедешь, а FruityLoops3 поддерживает их до фи- 
га. Пора добавить парочку. Дуй в Channels\Add 
one\Sampler. Мы добавили канал с сэмплером. 
Пока он не играет, потому что мы не выбрали, 
собственно, сам сэмпл. Дави на большую кнопку 
с надписью «SET» - появится сэмплерова морда. 
Нажимай на иконку с папкой (где написано 
(попе)) и ищи в стандартном проводнике нуж- 
ное файло. Кстати, лучше всего вырубить все 
паттерны, чтобы было слышно, какой сэмпл ты 
выбираешь (FruityLoops3 проигрывает файл, 


когда ты ставишь на него курсор). Выбирать 
нужные файлы можно также посредством удоб- 
ного встроенного навигатора (иконка с буковка- 
ми «5В» на панели инструментов) - там они раз- 
ложены по категориям. Здесь выбранный сэмпл 
устанавливается правой пимпой крысы. 

Теперь сэмпл загружен (на большой кнопке на- 
писано его название), и можно обработать его, 
настроив Envelope, выбрав тональность звуча- 
ния и поиграв с другими настройками. Теперь 
прописывай в соответствующем канале нужного 
паттерна ноты и слушай, что получилось. 


Bo FruityLoops3 очень удобно работать с канала- 
ми. Через пункт меню Channels и по правому 
щелчку мыши на соответствующей кнопке канала 
в Step sequencer’e можно клонировать канал (все 
настройки оригинала сохраняются), можно ско- 
пировать содержание канала и вставить в другой 
канал (через верхнее меню), удалить, передви- 
нуть и так далее. Очень интересная фишка от- 
крывается по правому щелчку по кнопке канала 
в пункте Edit. Называется Randomize. Ты задаешь 
тональность, диапазон октав, количество нот, и 
комп сам генерит музыкальную фразу. Конечно, 
ничего великого ждать не приходится, но если 
надо что-то на фон положить, то это самое то. 


Часто недостаточно указать ноту - нужно еще 
настроить длительность ее звучания. Для этого 
предусмотрена большая Piano roll, которая вы- 
зывается иконкой с буковками «PR» с линейки 
инструментов. Можно юзать для любого канала 
кроме того, куда загружен 15404. 
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Выбери канал с загруженным сэмплом и вызы- 
вай большую рояльную раскладку. Здесь все 
очень просто: кликая мышью, расставляем нот- 
ки, ею же сужаем или растягиваем блоки на нуж- 
ную длительность. Двойной клик на ноту позво- 
лит задать ее значения (положение и длитель- 
ность) точно. Маленькие кнопочки в левом верх- 
нем углу Piano roll помогут писать и редактиро- 
вать. Карандаш - писать, кружок - удалять, уго- 
лок - двигать, рамочка - выделить несколько нот. 
А вот маленькая кнопочка с клавишками позво- 
ляет загрузить партию какого-нибудь инстру- 
мента из готового MIDI-daina, поэтому очень 
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ценна для нас. Дави кнопочку, топчи пункт 
Import MIDI-file, ищи нужный МТОТ-файл и вы- 
бирай, какую дорогу тебе загрузить. В Piano roll 
появились ноты. Теперь можно вылезать из ро- 
яльной раскладки (заметь, в соответствующем 
канале паттерна появился мониторчик с превью 
партии). Дальше можно колбасить звук настрой- 
ками и эффектами на твое усмотрение. 


Wasp (оса) - очень часто используемый синтеза- 
тор, дает жужжащие звуки, за что так и прозван. 
Рассказать обо всех настройках у нас нет ника- 
кой возможности, а у тебя слушать нет никакого 
желания (проще физику выучить), поэтому кру- 
ти и выкрутишь. Маленькими кнопочками с зеле- 
ными графичками меняем форму волны, регуля- 
торами задаем график фильтра. Bo FruityLoops3 
уже есть набор стандартных настроек (прессе- 
тов) синтезатора. Пролистать и попробовать их 
можно стрелочками в правом верхнем углу. 

3х05С - название говорит само за себя. Очень 
похож на 15404, но для синтеза звука использу- 
ются не две волны, а три. Настройки такие же: 


Морда и тело сэмпла 


меняем форму волны, настраиваем Envelope и 
выбираем тональность. 

SimSynth - синтез тоже происходит за счет трех 
волн. Богатые настройки позволяют вытрясти из 
этого синтезатора огромное количество самых 
различных звуков - от трубных до ударных и 
фантастических. Также имеется большое коли- 
чество стандартных вариантов настройки (вы- 
бираем стрелочками), немного подкорректиро- 
вав которые, можно получить нечто индивиду- 
альное. В общем, маст юзъ. 

Plucked! - судя по названию, позволяет синтези- 
ровать звук щипковых инструментов (pluck - 
сщипывать). Так оно и есть. Настроек минимум: 
два регулятора - decay (вибрация звука) и color 
(насыщенность звука) и выбор тональности. 
Просто, но часто пригождается. 

ВеерМар - гибрид слов bitmap (растровая картин- 
ка) и Беер (тон) - скорее, не синтезатор, а фишка. 
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Мы рассказали тебе 
достаточно, чтобы креативить 
офигенные композиции. 
Врубай колонки погромче, 


отрешчайся от этого мира, и да 


пребудет терпение с твоими 


соседями. 


Дело в том, что в эту фичу можно загрузить графи- 
ческий файл (gif, jpeg, bmp), и она по переходам 
цвета синтезирует какой-нибудь сумасшедший 
звук. Абсолютно бесполезно, но прикольно :). 
Остальными пунктами не заморачивайся - Fruity 
Wrapper по идее должен помочь подключить но- 
вые плагины, а MIDI-out нужен, чтобы играть на 
внешний МТО[-секвенсор, или можно подгрузить 
синтезатор из соответствующей .4Шки. 


Эффекты FruityLoops3 - очень веселая и очень 
полезная штука. Эта фича позволяет изменить 
сэмпл до неузнаваемости: добавить эхо, ревер- 
бирацию, фленджер, 7-полосный эквалайзер, 
дисторшен и так далее. Объяснять, что делает 
тот или иной эффект, нет смысла - это надо слы- 
шать. Мы просто объясним тебе, как этим поль- 
зоваться. 


Bo FruityLoops3 есть панель эффектов. Вызы- 
вается иконкой с буковками «FX» с линейки 
инструментов. Эффектов может быть до 16 се- 
тов плюс 1 мастер. Сет может содержать один 
или несколько эффектов разом. Выбирай 
мышкой номер сета - теперь можно задать, ка- 
кие эффекты будут применяться по этому но- 
меру. Дави треугольничек на первой строчке и 
в Favorites выбирай название эффекта - на- 
звание запишется в строку, а на столе появит- 
ся форточка с его настройками. Как видишь, 
можно юзать до четырех эффектов разом. 
Включить/отключить эффект в сете можно 
оранжевой лампочкой в конце строки. Наст- 
ройка эффекта производится регуляторами в 
форточке с его именем, но лучше юзать все те 
же стрелочки в левом верхнем углу, выбирая 
подходящие стандартные настройки для дан- 
ного эффекта и чуть-чуть корректируя, если 
надо. 

Однако эффект сам по себе - не эффект. Приме- 
ним его. Найди Step sequencer и выбери канал, к 
которому хочешь применить эффект (изменения 
с этим каналом произойдут во всех паттернах!). 
Теперь дави на большую кнопку с именем инст- 
румента или синтезатора, который висит на этом 
канале. Откроется знакомая форточка с наст- 
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Цветные трели 


В контролзан Симсинна можно завлудиться 


ройками. Помнишь, я говорил тебе про окошко 
FX с номером? Вот, в нем-то и нужно выставить 
нужный номер твоего эффекта (как и в других 
контролзах, просто зажми мышкой и потяни 
вверх или вниз). Теперь расставляй ноты или за- 
гоняй сэмпл и включай проигрывание паттерна. 
Все, можно включать и выключать эффекты, кру- 
тить их настройки и на слух определять, что тебе 
нравится, а что нет. 

Расскажу о моих любимых эффектах. Fruity гее- 
verb (реверберация), Fruity delay (задержка) - 
схожие эффекты, оба - временнЫе, предназна- 
чены, чтобы создавать иллюзию пространства. 
Различные результаты получаются в зависимо- 
сти от длины промежутков между повторами 
звука. Fruity blood overdrive (перегруз) - гром- 
кость сэмпла увеличивается ргеАтр’ом до со- 
стояния разрушения... а потом урезается 
PoastGain’om, чтобы не перебивать остальные 
инструменты и не повредить твои колонки. 
Fruity phaser (колбасит фазу, звук меняется, ес- 
ли сэмпл проигрывается несколько раз, можно 
получить звук лазера, звук включившегося ро- 
бота и так далее). 


Ну, вот ты заготовил кучу сэмплов, партию удар- 
ных, эффекты и расслабился. А зря! Осталась са- 
мая ответственная часть креатиффа - строитель- 
ство композиции. Ведь из одних и тех же паттер- 


Плей-лист и мозаика паттернов 


ФыНы-панелька 


нов можно построить несколько совершенно 
разных тем. 

Открывай плей-лист (вызывается иконкой с бу- 
ковками «PL» с панели инструментов) и смотри. 
Каждая клеточка - это один паттерн. Если клеточ- 
ка закрашена, то паттерн будет играть в соответ- 
ствующем месте композиции. Клеточки метятся 
левой кнопкой мыши, а убираются - правой. Сле- 
ва направо у нас идет время композиции (изме- 
ряется длиной одного паттерна), сверху вниз 
идут номера паттернов. То есть, если закрасить 
весь столбец, то будут играть все паттерны разом. 
По умолчанию паттерны называются «Pattern 
Х». Если паттернов у тебя будет много (а много 
будет), то ты будешь путаться, где у тебя что, по- 
этому лучше назвать паттерны в соответствии с 
содержанием. Для этого щелкай правой мыш- 
кой на название паттерна и вводи свое, напри- 
мер, «ударные» или «струнные №1». 
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Распаннутые форточки эффектных сетингзов 


И еще одна фишка - «завернутая» стрелочка. 
Это маркер, который отмечает, в каком месте 
композиция будет зациклена. По умолчанию 
курсор будет все время возвращаться в начало, 
но ты можешь это поменять, перетащив маркер 
правой мышкой. 


Если оттвоих творений прешься не только ты, но 
и твои соседи, а девчонки из окрестных домов 
смотрят на тебя не иначе, как Эвридики на Op- 
фея, то пора увековечить себя и выложить твою 
работу в сеть. 

Увековечить себя можно так: дуй в Options\Song 
Info и прописывай название композиции, свои 
комментарии и урлу или мыло. Не забудь чек- 
нуть Show it оп open. Теперь тайтл будет болтать- 
ся в левом верхнем углу стола, инфа появится 
при загрузке файла, а на урл можно будет щелк- 
нуть и попасть к тебе на пагу. 

Выложить свое творение в сети ты можешь в 
виде WAV-daina МР3З-файла МТО1-файла. Для 
этого ползи в File\Export. Однако если ты хо- 
чешь обменяться опытом с таким же фрутилу- 
пером, как ты, то лучше юзать Zipped loop pack- 
age - прога сохранит только используемые 
сэмплы и композицию с настройками, что весит 
несравнимо меньше. 


Не повторяй наших ошибок! 

Не клади ударные и несколько партий в один 
паттерн. 

Не делай дурацкую работу - почаще клонируй 
каналы и пользуйся Cut\Paste из меню Edit. 
Учитывай, что сэмпл, написанный тобой на боль- 
шой Piano roll, может оказаться длиннее паттер- 
на, тогда он будет проигрываться не до конца. 
Лучше разбить его на два паттерна. 

Не забывай про бас - одних ударных и соло ма- 
ловато будет. 

Храни свои сэмплы упорядоченно, иначе чего- 
нибудь потеряешь. 

Когда намутишь несколько приличных компози- 
ций, загрузи классные фишки из раздела 
Loops\Cool Stuff (ищи в навигаторе). Сможешь 
сравнить и перенять опыт. 

Внимательно смотри инфо в чужих композициях 
- там встречаются урлы сайтов маститых фрути- 
луперов. Есть маза почерпнуть опыт. 

Глянь в Help\About и поймешь, какие фрутилупе- 
ры веселые ребята. Так трешово послать в зопу 
тех, кто тебя продинамил :)... 


Мы рассказали тебе достаточно, чтобы креа- 
тивить офигенные композиции. Врубай ко- 
лонки погромче, отрешайся от этого мира, и 
да пребудет терпение с твоими соседями. 
Становись крутым фрутилупером, пиши нам, 
присылай свои работы, и мы поможем найти 
тебе единомышленников. 
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(http://www. gamemag. ru) 


Привет, горячий перец или сладкая перчинка, 


сегодня мы сделаем невозможное, 
превратив твою квартиру, рабочее место или 
помеццение любимого института в 
виртуальную вселенную, полную всякого 
хлама, странных сооружений и неожиданных 
сюрпризов. Заинтересовался"”? 

Тогда слушай внимательно. 


ПОСТРОЙ СВОЙ ДОМ В ОЗ:АВЕМА 
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Примитивная текстура рельефной стены 
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Заготовка для кирпичной кладки 


Посмотри, какой приятный цемент 


№. МС Г > ы ae ee: —1 * 
По красной линии текстуры легли хорошо Комната в 3-х проекциях 


Вид изнутри 


| ‘ : eee Текстура He наделась 


Прольем свет 


Кроме того, ты можешь приближать и удалять 
камеру, задействовав кнопки [Ins] и [Del]. 
При помощи правой кнопки ты можешь изме- 
нить положение камеры, щелкнув на трехмер- 
ном экране предварительного просмотра бу- 
дущего уровня. Основание у тебя получилось, 
но оно далеко от оригинала так же, как Земля 
от Альфы-Центавра. Используя специальную 
функцию «Hollow», мы придадим нашей конст- 
рукции внутреннюю пустоту. Используй 
Selection > CSG > Hollow. Теперь твой куб стал 
полым внутри, в чем ты можешь убедиться, пе- 
реключившись в режим от третьего лица. 


Теперь можно наложить простенькие тексту- 
ры. Для этого, используя «Shift и левую 
кнопку мышки, выбери сторону, которую ты 
хочешь закрасить, затем щелкни на нужной 
текстуре (для вызова меню текстур исполь- 
зуй «Т»). Если ты все сделал правильно, то 
пол и стены должны хоть немного отличаться 
друг от друга. Вот и настала очередь для рас- 
становки освещения. Смело нажимай «ESC» 
для того чтобы снять окрашивание и щелкай 
в любой точке карты. Теперь кликай правой 
кнопкой мышки и в появившемся меню вы- 
бери опцию «light». Присвоив ему значение 
(по умолчанию «100»), ты можешь передви- 
нуть его в любой угол карты. Старайся совме- 
стить источник света со стеной или потолком 
для создания максимально реалистичного 
эффекта. Если ты все сделал правильно, то 
можно увеличить мощность нашего прожек- 
тора. Для этого выбери источник света (если 
он до этого не был окрашен) и дави клавишу 
«п». Выбрав «light», присвой ему значение 
«300». Этого будет вполне достаточно. 


| 

| 
Дорисуй к уже существующей комнате вто- 
рую - точно с такими же параметрами высо- 
ты и ширины. Состыкуй две комнаты, но не 
пересекай их поверхности. Залей текстурой 
вторую комнату в том же стиле, что и пер- 
вую. В результате у тебя должны получиться 
две комнаты, разделенные толстенной сте- 
ной. Настало время создать небольшой про- 
емчик. На всякий случай сохранись. Теперь 
нарисуй еще один объект прямоугольной 
формы, который пересекал бы обе стены и 
создавал импровизированный проем. Вни- 
мательно посмотри, что бы все три объекта 
находились на одной оси координат. Теперь, 


Не 
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Настраиваем местечко для игрока 


не снимая окрашивания с объекта, исполь- 
зуй последовательность Selection> CSG> 
Subtract. Дави Backspace для того, чтобы 
удалить блок. Если ты все сделал правильно, 
то у тебя должен появиться ровный проем, 
объединяющий две комнаты в один уровень. 
При желании ты можешь превратить прямо- 
угольный проем варку. Для этого создай еще 
один объект по ширине чуть меньше прежне- 
го, но с той же высотой внутри образовавше- 
гося проема. Не снимая окрашивания, ис- 
пользуй Curve > End Сар. У тебя должна полу- 
читься арка. Переверни ee по оси Х (Z->N) и 
по оси У (Y->Y). Подгони арку под проем, ис- 
пользуя разные камеры, и используй сглажи- 
вание Curve > Сар > Inverted Endcap. Наложи 
текстуры, и арка будет полностью готова. 


| ПРЕДМЕТЫ ОБСТАНОВКИ | 
Так как я физически ограничен размерами 
материала, то создавать предметы обстанов- 
ки тебе придется самостоятельно. Например, 
при проектировании стола ты можешь ис- 
пользовать параллелепипед (один побольше, 
один поменьше) и четыре малые квадратные 
колонны, совмещенные по всем осям коор- 
динат. Текстура дерева прекрасно рисуется в 
том же фотошопе по схеме, аналогичной мо- 
делированию вздувшихся сосудов. Шкаф 
представляет собой обычный параллелепи- 
пед. Компьютер также не изобилует сложны- 
ми параметрами. Все, что тебе потребуется, - 
это хорошие текстуры, которые ты без труда 
нарисуешь за несколько часов. При большой 
лени и отсутствии желания (какой, на фиг, 
тогда из тебя модельер?) ты можешь вос- 


ПОСТРОЙ СВОЙ ДОМ В Q3:ARENA 


пользоваться уже готовыми наборами, KOTO- 
рые валяются во всех частях (используй 
google.com, чувак!) всемирной сети. 


Без игрока твой уровень будет пуст. Для на- 
чала установим стартовую точку для появле- 
ния хозяина. Нажав ctrl+shift и левую кноп- 
ку мышки, мы снимем окрашивание с комна- 
ты. Красный контур комнаты должен почер- 
неть. Теперь щелкни правой кнопкой мышки 
на свободной клетке экрана и выбери Info > 
info_player_start. Оранжевый прямоугольник 
показывает позицию игрока на карте. Пере- 
двинь его так, чтобы он находился внутри ос- 
новной комнаты и никак не соприкасался со 
стенами или иными объектами. Если ты снял 


окрашивание с игрока, то верни его вновь, 
одновременно нажав Shift и левую кнопку 
МЫШКИ. Теперь нажми «п» для вызова ин- 
формации об объекте. Здесь ты можешь 
вручную изменить все настройки, перемес- 
тив игрока в ту часть карты, в которую тебе 
захочется. Кроме того, здесь стоит поменять 
положение игрока. Например, строчка 
«angle 70» означает, что игрок будет начи- 
нать уровень в заданных координатах, по- 
вернувшись лицом на север. В данном слу- 
чае значение «270» повернет его головой на 
юг. Еще раз нажми «п», чтобы закрыть окно. 


| НАСЛАЖДЕНИЕ РЕЗУЛ 

Когда твой уровень окончательно завершен, 
прошел все стадии шлифовки, то тебе ничего 
не остается, как испытать замечательное 
произведение. Для этого используй File > 
Save aS и сохрани уровень в директории с 
названием (например, VRHome) твоего про- 
екта. После сохранения выбери в верхней 
части меню раздел «Bsp» и щелкни на под- 
разделе «Bsp_FullVis (qrad -extra)». Теперь 
твой уровень откомпилирован, и ты можешь 
использовать его в игре. Для просмотра 
уровня положи его в папку baseq3/maps и 
запусти Quake 3. Непосредственно в игре вы- 
бери консоль («-») и набери «/set sv_pure 
0» (без кавычек) и на следующей строке на- 
звание своей карты. Например, /map vrhome, 
где vrhome название твоей карты. Enjoy! 
Если у тебя возникнут какие-то вопросы или 
сложности, не стесняйся - пиши: 
editor@gamemag.ru. HeckyyHoro тебе 
Dethmatch-a. = 
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Vadias (painter@gameland.ru, 


СЛОВО БРЕДАКТОРА 
Привет, мэн! Это уже пятая рубрика и пятые TIPSbI (юбилей, однако)! Ты рад? Я тоже! Мы на- 
деемся, что тебе все нравится, бла-бла-бла... Но так не бывает. Тогда почему же ты не пи- 
шешь нам писем со своим бесценным мнением? Срочно мыль на Spec@real.xakep.ru с сабжем 
creatiff свою критику, свои идеи, свои вопросы. Самые интересные письма попадут в нашу 
почтовую рубрику :). 
Donor-CreatiF 


Неплохим тоном является разработка стра- 
ниц под разные разрешения. Но как сде- 
лать так, чтобы для конкретного разреше- 
ния грузилась нужная страница? Можно, 
конечно, сделать стартовой сплэш-страни- 
цу, где каждый будет выбирать свое разре- 
шение, но это будет утомлять людей и вы- 
глядеть, как минимум, несолидно. Есть спо- 
соб лучше, а помогут осуществить его сно- 
ва JavaScript и объектная модель браузера. 


Ты знаешь, что фон твоей страницы может 
быть заполнен как монотонным цветом, 
так и рисунком. Это прописывается в <BO- 
DY>: 

<BODY background="fignya.jpg” 
TEXT="#000000” LINK="#0000FF” 
VLINK="#800080"> 


Маленький суммарный вес Naru очень Ba- 
жен для веба, поэтому нужно максимально 
оптимизировать страницу. Так что не поль- 
зуйся графикой там, где это не нужно. Ди- 
намический HTML иногда позволяет делать 
некоторые декорации, обходясь без вме- 
шательства графического редактора. Допу- 
стим, ты хочешь сделать заголовок, отбра- 
сывающий тень. Тогда действуй так: 


<table style="filter: DropShadow(color=sil- 
ver, offx=2, offy=2, positive=1)”> 

<tr> 

<td> 

<h1>3aronoBok с TeHbIo</h1> 

</td> 

</tr> 

</table> 


Также ты можешь заюзать свечение: 


<table style="filter:glow(color=green, 
strength=3)"> 

<tr> 

<td> 


У браузера ИЕ есть встроенные визуаль- 
ные фильтры, подключив которые, можно 
немного оживить заход и уход пользова- 
теля со страницы. Активизируются они 
через метатеги. Вот как это делается в 
принципе: 


<META http-equiv="Page-Enter” CON- 
TENT="Reveallrans(Duration=spema в ce- 
кундах, Transition=Homep эффекта)”> - это 
при входе 

<META http-equiv="Page-Exit” CON- 
TENT="Reveallrans(Duration=ppema в се- 
кундах, Transition=Homep эффекта)”> - это 
при уходе 


october/10/2002 


www.freehand.str.ru), 


Donor 


Сделай index.htm пустым, вставь в него 
только скрипт, приведенный ниже 
(640.htm, 800.htm, 1024.htm - страницы, 
заточенные под разные разрешения): 


<script language=JavaScript> 
switch (window.screen.width) 


case 640: 


Но ты не знаешь, что можно сделать так, 
чтобы фон страницы оставался на месте, в 
то время как текст и другие элементы 
страницы будет прокручиваться. Если сде- 
лать все грамотно, то это выглядит очень 
стильно. Реализуется этот эффект всего 
одной строкой. В тег <BODY> надо вписать 


<h1>RADIATION</h1> 
</td> 

</tr> 

</table> 


Размытие (проблемы co зрением? Или с 
монитором?): 

<table style="filter:blur(add=0, direction=0, 
strengh=3)”> 

<tr> 

<td> 

<В1>Траблы co зрением, CbIHOK?</h1> 
</td> 

</tr> 

</table> 


Волнистость: 

<table style="filter:wave(add=4, freq=4, 
lightstrength=4, phase=4, strength=4)"> 
<tr> 

<td> 

<h1>Mpuutep 3aeno</h1> 

</td> 

</tr> 


</table> 


Например: 

<META http-equiv="Page-Exit” CON- 
TENT="RevealTrans(Duration=5, Transi- 
tion=2)"> - это значит, что когда чел ухо- 
дит на другую страницу, текущую страницу 
затянет в черный круг (помнишь, как кон- 


Именно так: Х с тенью :) 


window.location.replace(“640.htm”) 
break; 

case 800: 
window.location.replace(“800.htm”); 
break; 

default: 
window.location.replace(“1024.htm”); 


} 


</script> 


такое свойство бэкграунда: bgproperti- 
es=fixed. 
Получится что-то типа этого: 


<BODY background="fignya.jpg” bgproperti- 
es=fixed TEXT="#FFO000” LINK="#00FFOO” 
VLINK="#FFOOFF”> 


Поиграй с параметрами в скобках и BO все 
въедешь. Кстати, картинки тоже можно из- 
вращать: 


<table style="filter:wave(add=4, freq=4, 
lightstrength=4, phase=4, strength=4)"> 
<tr> 

<td> 

<img src="xakep.gif’> 

</td> 
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и картинки 


чались старые мультфильмы?). Ниже при- 
веден список эффектов с их порядковыми 
номерами. 


0 Box in (в поле) 
1 Вох out (из поля) 
2 Circle in (в круг) 
3 Circle out (из круга) 
4 Wipe up (стирание вверх) 
5 Wipe down (стирание вниз) 
6 Wipe right (стирание справа) 
7 Wipe left (стирание слева) 
8 Vertical blinds (вертикальные жалюзи) 
9 Horizontal blinds (горизонтальные жа- 
люзи) 


10 Checkerboard across (в шахматном по- 
рядке - поперечно) 

11 Checkerboard down (в шахматном по- 
рядке - вниз) 

12 Random dissolve (случайный наплыв) 

13 Split vertical in (вертикальная разбивка 
- внутрь) 

14 Split vertical out (вертикальная разбив- 
Ka - наружу) 

15 Split horizontal in (горизонтальная раз- 
бивка - внутрь) 


Фильтры перехода можно применять не 
только ко всей странице, но и к отдельно 
взятым объектам. Например, картинкам. В 
следующем примере реализуется такая 
фича: на экране отображается одна фотка, 
а при щелчке мыши на ней она растворяет- 
ся, а на ее месте появляется другая. Спосо- 
бы исчезновения можешь выбирать из тех 
же двадцати трех, указанных ранее (fot- 
ka1.jpg и fotka2.jpg - соответственно фай- 
лы фоток). 

Этот код вставляется между тегами <head> 
и </head>: 


Кроме “украшательных” фильтров в DHTML 
есть еще и полезные. Например, фильтры, 
которые отображают картинку относитель- 
но вертикальной и горизонтальной осей. В 
чем полезность? В возможности оптимизи- 
ровать. Скажем, вместо картинок правого 
и левого бордюров твоей паги можно за- 
лить на сервак и грузить юзверям только 
одну картинку. Остальное доделает кли- 
ентский браузер. А вот и листинг: 


<HTML> 


Из-за вечной полунесовместимости броди- 
лок часто случается трабла, когда либо в 
Осле, либо в Шкафе что-то выглядит не так, 
как надо. И сколько не бьешься, ни фига не 
получается. Скрипт поможет и здесь. Мы мо- 
жем определить юзерский тип браузера и в 
зависимости от того, MSIE у него или Нет- 
скейп (либо производные от них), поместить 
в какое-либо место паги соответствующий 
кусочек, адаптированный к нужной бродил- 
ке. 

Пример показывает, как вывести надпись 
или картинку, например, логотипы произво- 
дителей, соответствующую типу браузера. 
Для этого тебе понадобится сделать малень- 
кие пикчурки с логотипами (а также третью 
пикчурку на случай, если эти две не подой- 
дут). Назови картинки с логотипами ИЕ и НН 
- ie.gif и nn.gif, соответственно, а третью 
картинку - hz.gif. Далее забей такой код: 


<html> 
<head> 


Поскольку мы геморроимся со скриптами, 
думаю, эта типса не будет лишней. Объя- 
вляя какую-нибудь функцию или прописы- 
вая цикл, сразу забивай и открывающую, и 


Все еще трахаешься в “Блокноте”? Пох- 
вально. Но, может, хватит геройствовать 
(читай - геморройствовать). Поставь себе 


Если ты юзаешь Macromedia Dreamweaver 
для создания сайтов (кстати, Dreamweaver 
МХ - рулит!), то знай, что под него суще- 
ствует полно мелких дополнений, разраба- 
тываемых самой Macromedia и левыми раз- 
работчиками, и называются они Ежеп- 
sions. Это что-то вроде фильтров для фото- 


16 Split horizontal out (горизонтальная 
разбивка - наружу) 

17 Strips left down (полосы налево вниз) 

18 Strips left up (полосы налево вверх) 

19 Strips right down (полосы направо 
вниз) 

20 Strips right up (полосы направо вверх) 

21 Random bars horizontal (случайные ro- 
ризонтальные линии) 

22 Random bars vertical (случайные верти- 
кальные линии) 


<script language="JavaScript”> 
function transitionReveal() { 
img1.filters.revealTrans.Apply(); 


Здесь применили 


льтр к картин 


<HEAD> 

<TITLE>bred</TITLE> 

<STYLE> 

.effect{filter: flipv} 

.effect1{filter: fliph} 

</STYLE> 

</HEAD> 

<body bgcolor="#000000"> 

<IMG CLASS=effect SRC=xakep.gif> 
<IMG CLASS=effect1 SRC=xakep.gif> 
</BODY> 

</HTML> 


<script language=JavaScript type="text/ja- 
vascript”> 

var vers=navigator.appName; 

if (vers.indexOf(“Microsoft”) >= 0) 


vers="ie.gif”; 


} 


else if (vers.indexOf(“Netscape”) >= 0) 
{ 
vers="nn.gif”; 


} 


else 


vers="hz.gif”; 

} 

var pictura="<img src="+vers+">"; 
</script> 

</head> 

<body> 

<table> 

<tr> 

<td width=450> 


закрывающую фигурные скобки, а уж по- 

том вбивай между ними команды, которые 
будут внутри. То же самое со вложенными 
циклам и условиями. Так ты не потеряешь 


Coffee Cup HTML Editor или CuteHTML. Ге- 
нерить за тебя ничего He будут, зато нуж- 


шопа, только осуществляющих вебовские 
функции - например, дополнительные фи- 
чи для работы с почтой, удобные средства 
для работы со слоями, навигацией и мно- 
жество других полезных штучек. Иди по 
этому адресу и качай, сколько влезет (вни- 


TIPS OF WEB 


23 Random (случайный эффект) 


Однако He стоит злоупотреблять эффекта- 
ми, так как если один раз - это прикольно, 
то ждать каждый раз, пока эффект отыгра- 
ет, - задалбливает. Ставь по крайней мере 
Duration поменьше. Кроме того, при 3a- 
грузке паги с дайлапа эффекты скорее 
раздражают, чем радуют. 


img1.src = “fotka2.jpg” 
img1.filters.revealTrans.Play(); 


</script> 
А этот - туда, где хочешь вставить картинку: 


<img src="fotka1.jpg” 

width="100" height="100” border="0” 
id="img1” 

style="filter: revealTrans(duration=3,tran- 
sition=21);” 

onclick="transitionReveal();”> 


Кручу, верчу!.. 


</td> 

<td> 

<script language="JavaScript” ty- 
pe="text/javascript”> 
document.write(pictura); 
</script> 

</td> 

</tr> 

</table> 


</body> 
</html> 


Комменты: функция indexOf возвращает 
позицию в строке того, что в скобках. Мы 
ее заюзали, так как ни разу не вспомним, 
как точно называется Осел или Шкаф (это 
что-то длинное). Но если в ответе из Navi- 
gator.appName встретится имя одной из эт- 
их контор, то indexOf выдаст хорошую ци- 
фирь, и сработает соответствующая ветка 
условия. Иначе пришлось бы выяснять 
полное название бродилок. 


скобу, и не придется убить кучу времени и 
нервов на поиск столь дурацкой ошибки. 


ные места подкрасят, теги вводить помо- 
гут. Ну да дело твое. 


зу паги есть раскрывающийся список, где 
все Extensions разбиты по категориям): 
http://dynamic.macrome- 
dia.com/bin/MM/exchange/main.jsp?pro- 
duct=dreamweaver. 
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[20 новых фильмов в месяц] 


УГ УМУ 


НЕ МОЯ МИЛИЦИЯ... 


ПРИКЛЮЧЕНИЯ ЯПОНЦЕВ 
В УЗБЕКИСТАНЕ 


ПАВЛИНЫ ГОВОРИШЬ? 


ЗВЕЗДА И СМЕРТЬ XOAKMHA МУРЬЕТЫ 


(часть вторая, неизвестная) 


Niro 
(niro@real.xakep.ru) 


В середину 
живота что-то 
кольнуло, потом 
еще иеще раз; 
интенсивность 
нарастала. Не 
видя ничего, 
существо знало, 
что где-то там 
сейчас 
обрывается нить 
спокойной жизни. 
На мгновение 
стало темно, 
потом перед 
глазами вновь 
расплывчато 
заблестела 
воронка. Это оно 
(она?..) 
МОРГНУЛО. И уже 
не могло 
прекратить это 
делать. 


Кругом была вода. Много теплой мутной воды, которая плескалась вокруг головы, плотно обжима- 
ла живот и грудь, заставляла руки и ноги периодически всплывать к той стенке, что закрывала 
мир сверху. Дышать было невозможно - но и не хотелось. Просто в этом не было потребности, 
так как знания о дыхании еще были недоступны. Периодически что-то встряхивало окружающий мир 
- что-то далекое, не страшное. Тогда становились ощутимыми и стенки, закрывающие мир со всех 
сторон, - они были твердыми, но одновременно четко определялась их хрупкость, они были тон- 
кими, как мыльный пузырь. 

Совершенно не хотелось ни есть, ни пить. Вода, в которой находилось существо, ощущающее мир, 
удовлетворяла все потребности. Казалось, покою не будет конца... 


«РОМЕК» 


Пришла МЫСЛЬ... Странное состояние. До этого он никогда не думал, а сейчас вдруг испытал в 
3TOM потребность. Ик нему пришла мысль. Он не понимал, какая, не понимал, зачем. Где-то 
внутри него, не там, где вода, что-то шевельнулось; приятное ощущение. В большой голове за- 
родилось нечто разумное, толкающее наружу, за стенки. 


«UPDATE SUCCESS...» 


Вдоль спины, где при касании стенок определялись какие-то острые выступы (позвонки?), пробе- 
жала волна покалываний и парестезий. Он (оно?) понял (поняло?..), что стенки не являются не- 
прерывными, где-то прямо над головой есть выход, до этого момента невидимый, да и не нужный 
по причине отсутствия побуждений. И вот сейчас захотелось увидеть выход, увидеть провал в 
стенках (или нечто в виде закрытой воронки?). Там, за сфинктером, другой мир (что это Ta- 
кое?). Насколько обосновано желание сменить теплое мокрое убежище на то, что откроется за 
стенками? Нет ответа. 


«ENTER LOGIN...» 


Толчок. Это стенка, внезапно приблизившись к нему справа, пихнула в плечо. Раньше такого не 
было. Толчок повторился - Ha этот раз слева. 


«ENTER PASSWORD. . .» 


Mup менялся. В ero убежище не было свободного места, поэтому волны по воде расходиться про- 
сто не должны, но... Внезапно появилось новое (пятое, шестое, седьмое?..) чувство, которым 
он уловил колебания, пронизывающие окружающую среду. В голове словно включился компас, кото- 
рый с максимальной точностью определил направление, по которому воду пронзали невидимые им- 
пульсы. 


«STARTING PROCESS...» 


Захотелось повернуться - увидеть то, что над головой. ВЫХОД. Ho подвешенное в воде тело не 
могло дотянуться ни до одной из стенок, волновые колебания среды удерживали существо точно в 
центре. Маленькие руки и ноги (голова-то большая!..) не могли справиться с этой сложной за- 
дачей. Толчки стали заметнее; злее, что ли. Один из ударов изменил положение существа в про- 
странстве, воронка оказалась прямо перед (глазами?.. вот эти штуки на голове - глаза?!). 

Тут же захотелось отвернуться, не видеть того места, той горловины, которая вот-вот хотела 
распахнуться. И вдруг толчки прекратились... 


«PLEASE WAIT...» 


В середину живота что-то кольнуло, потом еще и еще раз; интенсивность нарастала. Не видя ни- 
чего, существо знало, что где-то там сейчас обрывается нить спокойной жизни. На мгновение 
стало темно, потом перед глазами вновь расплывчато заблестела воронка. Это оно (она?..) 
МОРГНУЛО. И уже не могло прекратить это делать 

К отлаженной неизменной картине добавились три момента: хотелось смотреть, дышать и изба- 
виться от молний, методично штурмующих живот (пупок?..). 

И как только осознание этих новых ощущений пронизало существо сверху донизу, раздался мощный 
удар откуда-то сзади, от ног; что-то толкнуло под (...? Как называется?!). Внезапно в память 
извне ворвалось понимание: «Жидкости несжимаемы». Как только давление на тело выросло до 
критической величины и готово было запихать глаза внутрь мягкой, податливой головы, случи- 
лось событие, моментально разрушившее все прежние стереотипы. Воронка стала раскрываться, 
выпуская жидкость наружу. 

Страх охватил существо. 


«GENERATING SCRIPT...» 


3eB воронки не обещал ничего хорошего. Уровень воды тем временем значительно уменьшился. Еще 
один толчок подтолкнул его голову к сфинктеру воронки; мягкие, но цепкие объятия удержали, 
не дали вырваться. 

Проваливаясь в воронку, существо чувствовало, как за ним тянется что-то длинное, извивающее- 
ся, рвущее живот. Голову сплющило, вытянуло по ходу воронки, оказавшейся на самом деле вхо- 
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Это был ребенок. Без возраста, без пола, без имени. Ничьи руки не приняли его в свои объятия... 


дом в трубу со скользкими розовыми стенками. Стало больно, 
шею выгнуло кзади (больно?.. больно!!!). 

«ERROR. SORRY, RELOADING. STRUCTURE RECOVERED». 

Новые толчки и объятия трубы неуклонно влекли за собой. 
Что-то новое, доселе неведомое, вырисовывалось у выхода. 
Это «что-то» называлось «Свет», и оно (он?.. она?..) это 
знало. 


«RANDOM GENERATOR INACTIVATED» 


Зажмуриться не успел. Последняя молния ударила в живот и 
утонула в нем, не причинив вреда. Все сразу стало ясно. 


БОЛЬ. ДЫХАНИЕ. МЫСЛИ. ПУПОВИНА (вот!). ВЗГЛЯД. ПОВОРОТ ГО- 
ЛОВЫ, НАКЛОН. 

ПОЛНЫЙ РОТ СЛЮНЫ. 

РВОТА. 


«WELCOME ! » 


Это был ребенок. Без возраста, без пола, без имени. Ничьи 
руки не приняли его в свои объятия; полотенце не обтерло 
его; никто не шлепнул по попе, чтобы услышать. . 

Ребенок открыл рот, из угла которого стекала струйка желчи, 
и густым мужским голосом произнес: 

- Procedure begin... 

И на непослушных еще ногах сделал несколько шагов навстречу 
своей смерти. Но до нее еще надо было дойти... 


«СТАНДАРТНАЯ ПРОЦЕДУРА ВХОДА. ЗАПИСЬ КОНТРОЛЬНЫХ ТОЧЕК КАЖ- 
ДЫЕ ДЕСЯТЬ МИНУТ» 


Ему приказали выкопать эту яму. Он не знал, кто; он никогда 
его не видел - того, кто раздает указания и проверяет их 
выполнение. Приказ созрел в Его голове будто бы сам собой. 
Внезапно появилась огромная черноземная пустошь, бескрайняя 
и безжизненная на первый взгляд; Он стоял где-то там, где 
должна была быть середина этого мира, и смотрел себе под 
ноги, немного погрузившиеся в мягкую, почти бархатистую 
почву. Рядом с Его правой ступней в землю был вбит малень- 
кий колышек с красным флажком; ветра здесь не было, флажок 
висел неподвижно и не был похож сам на себя, словно яркий 
шнурок. 

Ковырнув ногой землю, Он присел на корточки и дотронулся до 
черных комочков руками, пропустил их сквозь пальцы. Тихое 
шуршание сопровождало эту процедуру («Знакомое слово...»). 
На душе было муторно; грусть подпирала горло вонзившейся 
стрелой. 

Ноги затекли. Он встал и увидел рядом с собой лопату, вотк- 
нутую в чернозем рядом с колышком. Обыкновенная лопата с 
затертым до блеска черенком; множество таких же рук ласкали 
его неоднократно, превратив в сверкающий столб. Он коснулся 
лопаты, не веря в ее реальность. Пальцы ощутили дерево; на- 
шлось несколько щербинок. Где-то у основания виднелась на- 
половину сорванная этикетка. 

Он медленно протянул правую руку и крепко обхватил черенок. 
С усилием вытянув лопату и, отряхнув с нее прилипшие жирные 
комья земли, придирчиво осмотрел лезвие. Оно было заточено, 
но не было новым - несколько хороших выемок, помнящих кам- 
ни, о которые лопата спотыкалась давно и не очень, утверди- 
ли Его в мысли, что кто-то уже выполнял эту работу раньше. 
Незаметный порыв противно теплого ветерка колыхнул флажок, 
напомнив о том, что пора начинать. И в ту же секунду где-то 
далеко, там, где горизонт, заурчал кто-то большой и невиди- 
мый. Тревожный взгляд вдаль не дал ничего. Пару раз обер- 
нувшись вокруг, Он не увидел ничего и никого, способного 
издать подобный рокот. 
Лопата ударила в землю. Рокот стал приближаться. 

Первый ком земли отлетел в сторону и упал, развалившись на 
множество мелких, в паре метров от колышка, в той стороне, 
откуда надвигался звук. Работа закипела. 

Еще одна лопата. Еще одна. Десятая. Сотая. 

Расстояние сокращается, но очень медленно. Это можно опре- 
делить по тому, что мощность звука еле заметно усиливается, 


в нем уже можно различить тоны разных высот; кучка земли 
рядом с колышком неуклонно увеличивается. Хотелось бы быст- 
рее, но это за пределами возможностей. 

Он вспоминал свое рождение, размахивая лопатой в пустыне. 
Вспоминал, как неизвестная мать исторгла из себя тело, по- 
крытое слизью; как выстрелил в глаза свет; как сам собой 
открылся для первых слов рот. Пот покрывал Его лоб, плечи, 
ложбинки между лопаток и над ключицами, заливал глаза и ще- 
ки. Клинок вонзался в землю, проникая в него полностью до 
основания черенка; ногами помогать не приходилось. Ком от- 
валивался вбок и оказывался на лопате; бросок - капли пота 
летят с волос следом... 

В какой-то момент Он, наконец, убеждается в том, что яма 
углубляется быстрее, чем подступает звук. Это придало Ему 
уверенности. Движения стали более четкими, торопливости по- 
убавилось. Формирующееся углубление напомнило Ему выплюнув- 
шую его воронку; Он ухмыльнулся и рубанул лопатой точно в 
середину, словно мстя за свои жуткие роды. 
Звякнул первый камень. 
Настороженность мгновенно вернулась на прежнее место в го- 
лове. Приблизив клинок к глазам, Он разглядел новую зазуб- 
рину рядом со старыми, она отчетливо бросалась в глаза, 
словно укоряя в излишней расслабленности. Проведя пальцем 
по краю лезвия, Он убедился в реальности изъяна и посмотрел 
вниз, туда, где из пушистого чернозема торчал кусок грани- 
та. 

Условия задачи изменились. 

Он присел в яме, края которой были уже на уровне поясницы, 
разглядывая неожиданно возникшее препятствие. Камень был 
еле виден; руками Он раскидал землю с его верхушки и с ра- 
достью убедился, что не все так плохо - камень был невелик, 
сил хватило выворотить его из ямы наружу и оттащить к осно- 
ванию земляной пирамиды. Спрыгнул обратно и кончиком лезвия 
потыкал дно - осторожно, боясь повредить его. Ничего. Мах- 
нул сильнее, вонзаясь в чернозем. 

«Клац!» 


«ПЕРЕПОЛНЕНИЕ БУФЕРА. ВОЗМОЖЕН ВНУТРЕННИЙ КОНФЛИКТ. 
ИЗМЕНИТЕ УСЛОВИЕ ВХОДА...» 


Примерно через полчаса на поверхности земли лежали уже 
шесть огромных гранитных валунов, по десять-пятнадцать ки- 
лограммов каждый. Сил заметно поубавилось, из-под ногтей 
сочилась кровь. Лопата постепенно становилась не нужна - 
она просто не пролезала между камнями. Работать приходилось 
в основном руками. 

На некоторое время Он перестал замечать шум вокруг себя, 
сосредоточившись на своем труде. Ворочанье камней поглотило 
его, стало смыслом жизни на короткий промежуток времени. 
Глыбы были с острыми гранями, примерно одного размера. Ка- 
залось, что кто-то специально сделал их для Него; камни не 
мельчали, не уходили в сторону. 

Один раз он не удержал камень в руках и уронил его вниз с 
бруствера. Импульс боли, начавшись от большого пальца левой 
стопы, ударил сквозь всю ногу в поясницу, заставив закри- 
чать. 


«СБОЙ СТАНДАРТНОЙ ПРОЦЕДУРЫ ВХОДА. ПОВТОР ОТ КОНТРОЛЬНОЙ 
ТОЧКИ. УДАЛЕНИЕ ОШИБОЧНЫХ ФРАГМЕНТОВ...» 


И от этого крика гранитная глыба сама шевельнулась у его 
ноги, которую он так и не смог отдернуть, аккуратно подня- 
лась в воздух и, перевалив через край ямы, отправилась к 
своим собратьям. Крик замер сам собой... 

«ПРОЦЕДУРА ПРОДОЛЖАЕТСЯ. ОТЛАДЧИК ФУНКЦИОНИРУЕТ ИСПРАВ- 
HO...» 

OH попробовал так поступать с другими камнями, но сколько 
ни кричи на гранитные куски, они не двигались с места - 
все-таки приходилось руками вытаскивать их из грунта и та- 
щить наверх. Одно было хорошо - с каждым извлеченным камнем 
яма углублялась настолько, насколько можно было это сде- 
лать, отбросив пять-шесть лопат. Скоро Он ушел в землю по 
плечи. 
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И вту же секунду 
Он понял, что 
теперь яма скрыла 
его полностью; 
КОСА ОТСЕКЛА 
ЛИШНЕЕ. 

Рокот удалялся; 
существо без 
имени стояло в 
яме, не ошущая 
боли и не понимая 
смысла 
происходящего. 
На его глазах 
голени, лишь 
минуту назад 
извергавшие из 
себя струйки 
крови, 
превратились в 
гранитные глыбы. 


На этом этапе организм просто завопил об отдыхе. Подцепив кончиками пальцев очередную глыбу, 
Он поставил ее на одно из ребер, превратив в некое подобие сиденья, и опустился на него. Ныли 
руки, ноги, спина. На ручейки пота Он уже давно перестал обращать внимание, сконцентрировав- 
шись на рокоте, приближающемся с завидным постоянством. 

Где-то наверху валялась ненужная лопата. Захотелось узнать, что же такое все-таки гудит и ро- 
кочет. Он встал, протянул руку к лопате и, уложив ее поперек ямы (могилы?...), подтянулся и 
выскочил наружу. Горизонт со всех сторон был чист... 

Не со всех. С той стороны, где был вбит исчезнувший куда-то флажок, оставив после себя маленькую 
дырочку в земле, приближалось некое пыльно-туманное облако, отхватившее приличный угол горизонта. 
Звук четко идентифицировался с этим облаком. 

На мгновение яма показалась спасительным убежищем. Вот для чего был отдан приказ выкопать ее 
- чтобы спрятаться в ней от надвигающегося кошмара. 

Нелогично. Неужели нельзя было просто попытаться за то же самое время просто уйти с дороги, 
которую прокладывало себе облако пыли, тумана и смерти? 

Груда камней подсказала ответ - «нельзя». Он здесь как данность, как условие задачи. Есть 
цель - укрыться в яме (окопе?!..). Выполняй. Сумеешь - останешься в живых. Не сумеешь - во- 
ронка выплюнет следующего, и уже он, не Ты, будет ворочать гранитные валуны, слушая прибли- 
жающийся рокот облака-убийцы. Не по-человечески - но что поделать? 

На глаз оценить расстояние до того «нечто», что надвигалось на яму и на Него в яме, было 
сложно; в этом мире вообще трудно было понять что-либо. 

«Либо я вырою окоп, либо могилу». 

Эта мысль подстегнула Его. Забыв об усталости, вновь принялся ворочать камни, с завидным по- 
CTOAHCTBOM появляющиеся из земли, как грибы после дождя (это при условии, что Он понятия не 
имел ни о дожде, ни о грибах). Рокот приближался, облако приобретало все более четкие очер- 
тания, оставляя за собой дымный шлейф длиной в несколько километров. В очередной раз разо- 
гнувшись в яме, чтобы от плеча толкнуть глыбу наверх, он так и замер с ней на плече, забыв 
о ее весе. 

К нему приближалась «адская машина». Подобие комбайна, сенокосилки, бензопилы и танка в од- 
ном корпусе, размером с многоэтажный дом. За пылевым облаком не было видно, что служит опо- 
рой - колеса, гусеницы или, может быть, какие-нибудь механические ноги. Скорость машина раз- 
вила приличную; в воздухе сверкали сотни, тысячи пил, кос, ножей, цепей и мечей. Один боль- 
шой металлический самурай - и он мчался прямо на яму со стороны, на которой была насыпана 
куча земли вперемешку с гранитными валунами. 

Несколько пил гремели где-то у самой земли, периодически скрываясь в клубах пыли. Взглянув на 
самого себя, высовывающегося из ямы по плечи, Он хмыкнул, посмотрел под ноги и, швырнув камень 
обратно вниз, присел на него - потом посмотрел вверх, лишний раз убеждаясь, что от макушки до 
бруствера около полуметра. Оставалось только ждать, когда «танк» пройдет над его головой; конеч- 
но, существовала задача быть засыпанным землей, но это уже была другая история. Он выполнил ус- 
ловие - яма выкопана и скрыла его с головой от нашествия неведомой «адской машины». 


«ОБНАРУЖЕН УЗЕЛ ВЕТВЛЕНИЯ. НЕОБХОДИМ БЕЗУСЛОВНЫЙ ВЫБОР» 


Привалив лопату к стенке, Он принялся пальцами счищать с нее прилипшую землю, пытаясь сохра- 
нять спокойствие. Рокот (грохот!..) приближался, заложило уши, с краев ямы стала сыпаться 
земля - прямо на голову. С минуты на минуту ожидая появления над собой металлического чудо- 
вища, Он напрягся, сжал черенок лопаты до хруста пальцев (боялся потерять ее и не суметь по- 
том откопать самого себя). 

И когда вдруг из земли на уровне его колен вынырнула изогнутая коса из нержавеющей стали, он 
понял свою ошибку. Яма не спасала - она определяла Границу. 

Коса свистнула и, поддев лопату и отшвырнув ее как щепку, отрубила ему ноги - Он увидел свои 
суставы, из которых хлестала кровь и синовия («Откуда я знаю все эти слова?..»). Боли не бы- 
ло - но он машинально соскользнул с камня за отрубленными голенями, которые повалились на- 
бок, как неживые столбики, и воткнулся в чернозем тем, что осталось от бедер. 


«УЗЕЛ ПРОЙДЕН» 


И в ту же секунду Он понял, что теперь яма скрыла его полностью; КОСА ОТСЕКЛА ЛИШНЕЕ. 

Рокот удалялся; существо без имени стояло в яме, не ощущая боли и не понимая смысла происхо- 
дящего. На его глазах голени, лишь минуту назад извергавшие из себя струйки крови, преврати- 
лись в гранитные глыбы. 

Небо над ним изменило свой цвет на темно-алый. Какой цвет был до этого, вспомнить не пред- 
ставлялось возможным. Потянуло ветерком, запахло мятой. Боясь пошевелиться, Он протянул руку 
за спину, нащупал лопату и поднял ее над головой, положив по диаметру. Попытался подтянуться 
на руках - и вдруг увидел, что его руки сжимают не лопату, нет. 

Винтовку с потертым прикладом и потрепанным ремнем. А в середине, у затвора, ярко отсвечива- 
ла алым линза оптического прицела. Он отпустил оружие и устало привалился к стенке, тупо 
глядя на быстро затягивающиеся раны на бедрах. Потом потерял сознание. .. 

Очнулся он оттого, что стало темно. Глаза привыкли, что сквозь закрытые веки все время пыта- 
ется пробиться лучик алого света; и когда свет исчез, в мозг толкнулся сигнал, предупредив- 
ший об опасности. 

Глаза Он решил открывать медленно (вдруг кто-то на него смотрит?). Сквозь маленькую щелочку 
ничего не было видно - темнота была практически абсолютной. Руки, сложенные на груди, опус- 
тились вниз - Он по-прежнему сидел в яме, привалившись спиной к земляной стенке. Пахло чер- 
ноземом и кровью. 
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Проваливаясь в бездонный колодец, Он улыбался во сне и только крепче сжимал винтовку... 


Ощупал ноги - ниже колен их не было. Причем впечатление со- 
здавалось такое, что там их не было никогда. Он не помнил, 
как выглядят стопы, как носят обувь, как болят мозоли на 
пятках. Он был таким всегда - коротким, спрятанным в яме 
среди темноты и одиночества. И еще - где-то здесь была вин- 
товка. 

Взгляд вверх не прояснил картины. Весь мир стал черным. Так 
живут слепые. Он знал, что он не слепой; он знал, что он 
ВИДИТ темноту. 

Оттолкнулся от земли, встал на култышках. Тут же упал впе- 
ред, благо, яма была достаточно узкой, и падать было прак- 
тически некуда. В волосах набилось много земли, которая по- 
сыпалась за шиворот. 

Держась левой рукой за стенку, поднял правую вверх и нащу- 
пал там холодную сталь ствола и теплый приклад. Обхватив 
винтовку, он сдернул ее вниз и опустился туда, где его тело 
создало выемку в податливом черноземе. 

Едва винтовка очутилась в руках, на Него нахлынуло спокой- 
ствие и уверенность - будто к нему вернулось что-то родное 
и необходимое, без чего жизнь теряла смысл. Он погладил 
ствол, нащупав отверстие на его конце; любовно провел паль- 
цами по мушке. Подышал на линзы прицела; приложил к прикла- 
ду щеку, зажмурившись от удовольствия. 

Спокойствие убаюкало Его, он обнял оружие и задремал... 
Когда под (ногами?.. обрубками?) распахнулся люк, в который 
посыпался чернозем, Он даже не пошевелился. Проваливаясь в 
бездонный колодец, Он улыбался во сне и только крепче сжи- 
мал винтовку... 


Вонь просто отшибала мозги. Она проникала в самую суть, 
внутрь всего - мыслей, движений, желаний; она насытила воз- 
дух вокруг и проникала с каждым вдохом в легкие. Чувствова- 
лось, что на лице от этой вони сама собой скорчилась грима- 
са отвращения, морщины едва не сплющили глаза и щеки. Тако- 
го отвратительного запаха Он не ощущал никогда за свою ко- 
роткую насыщенную жизнь. 

Концентрация вонючих флюидов превысила все возможные нормы; 
к горлу подступила тошнота. Он отрыгнул воздухом и открыл 
глаза. 

МУСОРНЫЙ БАК. 

Банально. Снайпер в помойке. 

На уровне глаз шел ржавый ободок квадратного мусорного ба- 
ка, заваленного по самый верх всякой гадостью различной 
консистенции. Внутри этого вонючего хлама, обложенный со 
всех сторон полиэтиленовыми пакетами с дерьмом, Он и сидел 
(или стоял, что невозможно было отдифференцировать). 

Прямо перед носом лежал гнилой помидор. Он потихоньку со- 
чился смрадным соком и радостно подставлялся солнцу почер- 
невшим боком. Вытащив левую руку из глубины, если не с са- 
мого дна, помойки, Он брезгливо взял помидор двумя пальцами 
и вышвырнул наружу. Тот шлепнулся на землю за пределами ба- 
ка; этот звук заставил оглядеться получше. 

Для этого пришлось собрать в кулак всю волю, отложить ору- 
жие (точнее, оставить его торчать, словно палку, тесно за- 
жатым несколькими мешками с мусором прикладом кверху) и по- 
пытаться подняться над краем бака. Он принялся карабкаться 
вверх, словно выбираясь из болота. 

Тут же вспомнил, что нет ног ниже колен; и тут же понял, 
что не знает, что такое «колени». Разбросав руки по паке- 
там, тухлым яйцам и ухватив что-то пушистое пальцами правой 
руки (скосил глаза вправо - в кулак зажата голова куклы 
Барби, вымазанная в чем-то коричневом), начал вытаскивать 
себя вверх, как барон Мюнхгаузен за косичку. Вначале было 
трудно - некоторые пакеты разорвались, обдав его очередной 
волной вони и испачкав пол-лица в протухшем майонезе. Но 
потом пошло лучше, скоро он уже мог выглянуть из своего 
«убежища». 

Кроме неба (обычного синего неба с редкими облаками, которое 
он уже видел над собой, едва открыл глаза), вокруг помойки 
оказался довольно грязный квартал неизвестного города. Серые 
домишки, наползавшие один на другой, кривые пожарные лестни- 
цы, разбитые окна - короче, голливудский вариант Гарлема. 
Продолжая смотреть по сторонам, Он нащупал рядом с собой 
приклад и вытащил винтовку на поверхность. Вся она была вы- 


пачкана - ствол кетчупом, цевье чем-то непонятным с запахом 
плесени, приклад - все тем же мерзким майонезом. На счастье 
рядом оказался кусок тряпки, бывший когда-то рубашкой или 
футболкой с надписью «RED BULLS FOREVER». Им Он и обтер 
винтовку. Каплю кетчупа на линзе окуляра, как это ни было 
противно, пришлось слизнуть, чтобы не повредить чувстви- 
тельную оптику. 

Все-таки противно. Вырвало. Вспомнилось Его рождение и струй- 
ка желчи в углу рта - так же, как и сейчас. 

Осмотревшись вокруг, Он узнал, что рядом с его помойкой 
стоят в ряд еще три таких же полных под завязку ящика, из 
которых выпирают мешки с мусором. Сбоку раздались шаги. 
Седая старенькая негритянка приблизилась к дальнему баку и 
молодецки зашвырнула многокилограммовый мешок с мусором на 
вершину кучи дерьма, после чего отправилась прочь. За ее 
спиной раздался скрип, шум, потом грохот, и пакет повалился 
на землю, лопнув по шву и явив на всеобщее обозрение кучу 
фантастического мусора - огромное количество заплесневелых 
булок, грязные тряпки, испачканную одноразовую посуду... 
Снайпера она не заметила. 

Он откинулся назад, будто в кресле; один из мешков очень 
удачно расположился под головой. Над ним в небе плыли пуши- 
стые (как чернозем... только белые) облака, подгоняемые ве- 
тром (стороны света определить не представлялось возможным, 
так же как и направление этого ветра). Умиротворенность на- 
катила на него дремотой; никакое «амбре» не могло перебить 
благостное состояние души. Впервые за свою короткую жизнь 
он оказался там, где было до жути комфортно - и это оказал- 
ся мусорный бак. 

Шум на улице отдалился и затих; сон накатил на него, глаза 
медленно закрылись. И он увидел первый сон в своей жизни. 
Длинный коридор, достаточно узкий даже для двух человек. 
Длинный настолько, насколько позволяло воображение, которое 
во сне позволяло практически все. Он сидел на корточках, 
прислонившись спиной к стене, рядом с дверью, от которой на- 
чинался (или которой заканчивался) этот коридор. Обычные 
стены, обычная ковровая дорожка, уходящая в бесконечность. 
Цель нахождения под дверью была крайне неясна. Он сидел спо- 
койно, даже не шевелясь. Ноги не затекали; двигаться не хо- 
телось. Периодически он бросал косые взгляды на дверную руч- 
ку, не поворачивая головы. 

Ручка была отполирована множеством рук, до него открывающих 
и закрывающих ее; материал, из которого она была сделана, 
был неизвестен, но был, похоже, в прошлом каким-то деревом. 
Формой напоминая застывшую каплю, летящую по горизонтали, 
она притягивала его взгляд; вскоре он понял, что смотрит на 
нее, не отрываясь. В ее сверкающей поверхности отразилось 
его лицо, которого он никогда раньше не видел, - тонко очер- 
ченные черты, сжатые волевые губы, глаза неопределенного 
цвета; и все это было искажено до неузнаваемости в искрив- 
ленной поверхности ручки. 

Вдали послышались шаги; во сне со слухом были какие-то про- 
блемы, все казалось приглушенным (или дорожка скрадывала 
звуки). Кто-то шел к двери по длинному коридору. 

Он узнал этот звук, который никогда не сльшал (информация по- 
рой приходила к нему безо всякого желания, врывалась в его 
мозг и давала ответы на возникающие вопросы). Это был стук 
каблуков женских туфель. 

Голова повернулась сама собой. Глаза отметили, что периоди- 
чески ковровая дорожка прерывалась, из-под нее выглядывал 
паркет. Вдалеке мягкий стук по ковру сменился стуком по де- 
ревянному паркету. Точно, это туфли на шпильке. К нему при- 
ближалась женщина. 

Она увидела его издалека, остановилась в недоумении. Он 
поднялся с корточек, разгладил брюки и поправил воротник на 
рубашке. НОГИ У НЕГО БЫЛИ. 

Женщина производила впечатление фотомодели. Все ее признаки 
- стройная фигура, высокая грудь, красивые ноги, длинные 
ухоженные волосы - присутствовали; на ней было белое полу- 
прозрачное платье, заставившее его сердце биться быстрее. 
Он попробовал улыбнуться. 

Она сделала шаг назад. А потом закричала. 

Дверь с грохотом распахнулась и ударила его, стоящего всего 
в полуметре. До этого мгновения он и не подозревал, что 
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дверь открывается в коридор. Сильный удар ручкой в живот швырнул его на стену; он ударился 
затылком и на секунду потерял из виду красавицу, пронзительно кричащую - до боли в ушах. 

От удара на несколько секунд вырубилась ориентация, потолок поплыл в сторону, пришлось 
упасть на пол - мир рушился вокруг него, стараясь обмануть вестибулярный аппарат. Удар коле- 
нями о паркет (настоящими коленями!!!), падение лицом вперед, попытка перевернуться на спи- 
ну... 

В лицо ему смотрел ствол помпового ружья. Чернота дула перемещалась с одного его глаза на 
другой; хозяин ружья с остервенением переводил ствол туда-сюда, тяжело дыша и роняя слюни на 
лицо лежащего на полу пленника. Несколько секунд все ждали выстрела. Потом человек с ружьем 
протянул левую руку, которой поддерживал ствол, в сторону женщины и махнул ей ладонью: 

- Проходите! Скорее! 

Ей пришлось перешагнуть через голову, чтобы войти в дверь. Он поднял глаза туда, где было то, 
что скрывало платье... Сильный удар прикладом в висок заставил его потерять сознание. Но он 
запомнил на всю жизнь красоту НАСТОЯЩИХ ног... 

Открыв глаза в реальном мире, он понял, что кто-то швырнул в мусорный бак пластиковый ящик для 
пива с проломленным дном и попал ему в голову. Было практически не больно, он вспомнил звон в 
голове от удара прикладом (а было ли это?...), сравнил - все говорило в пользу ящика. Мысленно 
проклиная того, кто не дал ему разглядеть до конца великолепные женские ноги, он нащупал вин- 
товку и увидел, что к стволу прикреплена записка при помощи обыкновенной бельевой прищепки. 

Он отстегнул ее и прочитал. 
«ДЕВОЧКА С МЕДВЕЖОНКОМ» . 
Крупные корявые буквы, кусок туалетной бумаги. Заказ для киллера. Впечатляет. 

Вновь исполнив трюк с раскидыванием рук по мусорным мешкам, он принял полностью вертикальное 
положение и приподнялся над краем бака. Улица (или, точнее сказать, переулок) великолепно 
просматривалась в обе стороны; крыши домов и балконы нависали над асфальтированной мостовой, 
местами полностью закрывая небо. Вдоль переулка у подъездов кучками стояли люди; они о чем- 
то беседовали между собой, совсем не замечая, как из одного из мусорных баков на них смотрит 
неизвестное существо со снайперской винтовкой. 

Все было просто идеально для выполнения работы, кроме одного - не было девочки с медвежон- 
ком. Несколько раз оглядев переулок, Он убедился в том, что никаких детей - ни девочек, ни 
мальчиков - не было вообще, словно все люди, населяющие окружающие дома, были бездетными. Не 
было слышно детского смеха; не звенели звонки велосипедов, не шлепал по стене мяч, никто не 
кричал из окна «Джек, немедленно домой!». Здесь не было детей - или их с какой-то целью ис- 
кусно прятали, прекрасно зная о существования снайпера, охотящегося за ними. 

Пришлось крепко задуматься над происходящим. Прищурив глаза, Он внимательно осмотрел все ви- 
димые с позиции окна домов; практически все они были закрыты шторами, скрывая частную жизнь 
очень тщательно. Потом поискал взглядом бельевые веревки в надежде обнаружить детские вещи, 
сохнущие на солнце. Безрезультатно. 

НИКАКИХ ДЕТЕЙ. И никаких данных, говорящих о том, что в этом мире они существуют в принципе. 
Оставалось надеяться на благоразумие того, кто написал записку. 

Солнце начало припекать. Тучи мух окружили прячущегося в помойке стрелка, жужжанием порой 
перекрывая шум улицы. Летающие насекомые лезли в рот, глаза, уши, набивались за воротник; и 
поделать с этим было ничего нельзя - вся голова была покрыта чем-то сладким, волосы прилипли 
ко лбу; потек сладкий пот. Это начало переполнять чашу терпения. 

Вытащив на поверхность винтовку, Он пристроил приклад к плечу и стал в прицел рассматривать 
окна, закрытые занавесками, надеясь при помощи зумминга пробиться сквозь них. В некоторых 
квартирах горел свет, хотя на дворе день был в самом разгаре - в этих окнах были видны силу- 
эты перемещающихся людей, ни одного детского среди них не было. 

Поиграв со спусковым крючком, Он убедился в легкости и мягкости его, провел стволом над го- 
ловами ниггеров и посмотрел на яркое голубое небо, словно ища там совета. Потом опустил вин- 
товку и положил ствол на край бака. И в этот момент винтовка выстрелила. 

Он мог спорить с кем угодно и на что угодно - она выстрелила САМА. Он точно знал, что не 
дотронулся до спускового крючка ни случайно, ни преднамеренно. Выстрел грохнул в направлении 
ближайшей группы людей, которая стояла у подъезда, перебрасывая друг другу баскетбольный 
МЯЧ. 

Один из парней, на вид молодой, лет двадцати - двадцати двух, молча рухнул навзничь, получив 
пулю в грудь; свинцовый наконечник пробил его насквозь и раскрошил кирпич в стене за спиной. 
Снайпер замер в своем укрытии, не обращая внимания на лезущих в рот мух; грохот выстрела от- 
звучал в переулке за пару секунд. В этот короткий промежуток времени уровень адреналина в кро- 
ви вырос в несколько раз; он ожидал все что угодно, но только не того, что случилось потом. 
Парни продолжали перекидываться мячом как ни в чем не бывало - словно только что из их рядов 
пуля не вырвала товарища. А из того подъезда, возле которого они находились, на улицу выбе- 
жала маленькая белая девочка с медвежонком в руках и вприпрыжку направилась в сторону мусор- 
ных баков, в одном из которых сидел стрелок. 

Он заворожено смотрел на приближающегося ребенка. Удача сама шла к нему в руки. Когда до 
ребенка оставалось около двадцати шагов, Он подтянул к себе винтовку, прильнув к резиновому 
наглазнику прицела. И в прицеле увидел, как девочка достаточно профессионально, с разбегом 
в несколько шагов, бросает в контейнер медвежонка. 

Кукла кувыркнулась в воздухе несколько раз. Проводить ее взглядом сквозь прицел не удалось 
медведь мгновенно выпал из суженого поля зрения. Оторвавшись от линзы, Он успел взглянуть 
вверх и увидеть, как плюшевый мишка падает ему на голову... 

Огненный вихрь испепелил мусор в баках за мгновение. Звук взрыва ворвался в раздробленную 
голову снайпера через несколько сотых долей секунды после вспышки. Один из контейнеров 
взлетел в воздух и опустился в нескольких метрах - с ужасающим грохотом, расшвыривая из 
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Яма. Та самая яма, в которой ему отрезали ноги. 


своего грязного нутра не успевшие испариться мешки. Вин- 
товка исчезла вместе с облаком мух - словно она была на- 
столько же уязвима, как и насекомые. 

А на тротуаре оставшиеся в живых парни кидали друг другу 
мяч, отпуская плоские шутки по поводу умений каждого. Де- 
вочка, насмотревшись на пожар на помойке, так же вприпрыжку 
направилась обратно и исчезла в подъезде. 


«ДИАПАЗОННОЕ ПАКЕТНОЕ ЗОНДИРОВАНИЕ ОБНАРУЖЕНО. 
ПРИНЯТЫ МЕРЫ ПО ЕГО ПРЕДОТВРАЩЕНИЮ» 


Яма. Та самая яма, в которой ему отрезали ноги. Тот же са- 
мый чернозем, медленно осыпающийся со стенок. То же самое 
небо непонятного теперь цвета. Вот только не было того куска 
гранита, на котором он так в свое время удобно устроился - 
теперь Он лежал, свернувшись по окружности дна, нелепо вы- 
гнув спину и шею, едва ли не утыкаясь носом в культи. Взрыв 
вышвырнул его обратно, оставив в живых - хотя он отчетливо 
помнил, как медвежонок выжег ему мозги и превратил в два 
маленьких облачка глаза. 
Этот мир начинал ему надоедать - своей назойливостью, сна- 
чала вызвав к жизни из теплого мокрого небытия, потом отре- 
зав голени, засунув в мусорный ящик и уничтожив чем-то вро- 
де напалма. Хотелось понять происходящее, найти его истоки. 
А еще те ноги, стройные женские ноги, перешагивающие через 
его лицо... 
Уцелевшее лицо. Руки тоже были на месте. Он оттолкнулся от 
земли и с трудом сел. Шея затекла и выстрелила вдоль позво- 
ночника очередями колючих мурашек. Пришлось застонать - не 
то от боли, не то от нахлынувшего расслабления, последовав- 
шего за болью. 

Винтовка стояла рядом, прислоненная к стенке из чернозема. 
Он протянул руку, обхватил за ствол и положил ее себе на 
бедра, поглаживая прицел. Вновь обретя оружие, Он успокоил- 
ся. 
И словно кто-то следил за его состоянием души - едва спо- 
койствие заполонило разум, он услышал тот самый шум, кото- 
рый обезножил его. «Танк» снова приближался. 

Понять, с какой стороны он подойдет, было практически не- 
возможно, шум слышался отовсюду. Пытаться встать на огрызки 
ног - бессмысленно, макушка будет вровень с бруствером. 

Он беспокойно заметался внутри своей тюрьмы. Опершись на 
приклад, приподнялся, начал руками рыть ступеньку, чтобы 
хоть на секунду суметь выглянуть, увидеть... 

«А зачем? - тут же подумал OH. - Что это изменит? Сейчас 
эта штука лишит меня головы и удалится в некое подобие га- 
ража в ожидании следующего любителя помахать лопатой. Так 
пусть это случится внезапно - не хочу мучений, бесплодных 
попыток спастись...». 

Потом он посмотрел на винтовку и понял, что есть еще один 
выход. 

«ВОЗМОЖЕН ПРОЦЕСС САМОЛИКВИДАЦИИ. ВВЕСТИ ДОПОЛНИТЕЛЬНЫЕ ПА- 
РАМЕТРЫ» 

Приставить оружие к основанию головы, под нижнюю челюсть, 
оказалось задачей довольно трудной - винтовка была размером 
с его укороченное тело. Потом возникла другая проблема - в 
таком положении нельзя было достать пальцем до курка. В та- 
ких случаях нормальные люди стреляют при помощи большого 
пальца ноги - но именно этого и не было. 

Он попытался дотянуться - ствол погружался в кожу, вызывая 
рефлекторную тошноту. Бесполезно. А рокот тем временем уси- 
ливался, заставляя суетиться, нервничать; мушка царапала 
горло. Он оттолкнул винтовку и упал на землю. Слезы стали 
душить его, бессмысленность существования накрыла девятым 
валом. 

А следом на его убежище надвинулась тень. Что-то опустилось 
сверху, обхватило голову и рвануло вверх... 

Спустя некоторое время, оценить которое было невозможно, он 
вернулся в мусорный бак. Только теперь у него совсем не бы- 
ло ног, а из головы свисали какие-то провода, напоминая ему 
Джонни Мнемоника. 

«ДЕВОЧКА С МЕДВЕЖОНКОМ» 

Он вспомнил свою неудачу в первый раз и проклял этого мед- 
ведя вместе с его маленькой хозяйкой. Потом увидел рядом с 
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собой не винтовку, а автомат Калашникова, и попытался улыб- 
нуться, представив себе, как расправится с ней в этот раз. 
Оружие аккуратно лежало на пакетах, являя собой мощь и силу. 
Самое популярное оружие в мире, автомат регулярных частей и 
террористических формирований; универсальное устройство для 
ближнего и дальнего боя. Принцип работы сперт у какой-то 
немецкой штурмовой винтовки, внесены принципиальные измене- 
ния, скорректирован механизм. Применялось практически во 
всех войнах после Второй мировой, на всех континентах, кро- 
ме Антарктиды (хотя еще неизвестно, может, и там из него 
стреляли по пингвинам). В руках его держали русские, немцы, 
арабы, зулусы и черт его знает сколько еще людей разных на- 
циональностей и вероисповеданий. 

И вот сейчас оружие должно быть применено против девочки с 
медвежонком. Знал ли сам Калашников, что когда-нибудь его 
изобретение из помойки будет палить по детям? 

...Отсутствие ног сказалось не то что бы отрицательно, но 
центр тяжести, безусловно, сместился. Для начала надо было 
выполнить несколько упражнений по выработке устойчивости в 
таком укороченном варианте. Выбраться наверх удалось не 
сразу, но когда Он сумел обложить себя мешками так, что по- 
лучился стакан, в котором можно было стоять (если это слово 
было применимо к такому положению), то стало намного легче. 
Он в который раз на этом месте огляделся, пытаясь найти ка- 
кие-то изменения в окружающей обстановке. Но нет - ничего 
не изменилось. Убитый ниггер вернулся в строй, перебрасывая 
мяч своим друзьям с абсолютно целой грудной клеткой. Все 
были на своих местах. 
На этот раз рассуждать долго не хотелось. Правда, остава- 
лась возможность в случае провала лишиться чего-нибудь еще 
- рук, ушей, глаз, а то и головы, - но это почему-то не 
пугало. Он протянул правую руку, взял автомат и приладил 
приклад к плечу. Щеку холодил металл. Удобное оружие, ниче- 
го не скажешь. 

Щелчок затвора, предохранитель - на автоматический огонь. 
Прицел - «3». Все это было вбито в его мозги с теми прово- 
дами, что сейчас колыхались легким ветерком где-то над гла- 
зами. Прежде чем нажать на спуск, он, хитро прищурившись, 
посмотрел на тот подъезд, из которого в прошлый раз выскочи- 
ла девчонка; после чего закрыл левый глаз и, особенно не 
целясь, выпустил длинную очередь по баскетболистам. 
Переживать за результат не приходилось - до парней было 
около тридцати-тридцати пяти метров, ствол даже не успел 
взбрыкнуть вправо, как трое из ребят уже разлетались в сто- 
роны, остальные попали под кирпичное крошево, которое выши- 
бало им глаза; мяч, оставшись без присмотра, отпрыгнул в 
сторону и получил пулю, после чего метнулся к стене дома, 
где и упал, мгновенно сдувшись. 

В окне напротив помойки отодвинулась занавеска - кто-то вы- 
глянул на улицу, увидел трупы и мгновенно задернул ее об- 
ратно. Автомат взлетел вверх и пальнул в направлении любо- 
пытных; шторка встрепенулась и, изорванная в клочья, исчез- 
ла внутри комнаты; раздался сдавленный вскрик. 


- Так-то, не будете в окна вылезать, - злорадствуя, прошеп- 
тал Он в сторону от приклада, словно боясь дыханием сбить 
прицел. - Ну, где эта чертова девчонка?! 


Она не заставила себя ждать. Но на этот раз ее бег был более 
суровым, недетским. Девочка мчалась к нему от подъезда с пе- 
рекошенным лицом, от нее просто разило за версту матерщиной 
и наркотиками. Медвежонок уже начал подниматься в ее руке; 
казалось, это маленький дьяволенок мчится к мусорному баку. 

- Получи, тварь... - тихо сказал Он самому себе и, в долю 
секунды увидев прямую, по которой помчится пуля, нажал на 
спуск. Правое ухо уже ничего не слышало, стрельба отзыва- 
лась лишь тоненьким «ти-и-и»; ствол выплюнул порцию пламе- 
ни; несколько гильз, горячих и промасленных, упало на меш- 
ки, проплавив их насквозь. 
Смерть настигла девчонку в десяти шагах от стрелка, когда 
медвежонок уже готов был оторваться от ее руки и взмыть в 
небо. Пули ударили ее в грудь, сначала остановив, а потом 
отшвырнув назад. Она по-голливудски подбросила ноги вверх, 
падая на спину; плюшевый мишка оторвался-таки от ее руки, 
взмыл в небо и сделал несколько сальто, после чего рухнул 
вниз, на хозяйку. 
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Столько огня Он 
не видел никогда 
в жизни - даже 
тогда, в прошлый 
раз, когда море 
напалма накрыло 
его с головой. 

Из маленькой 
игрушки вырвался 
огненный смерч, 
охвативший 
примерно пару 
сотен метров 

в диаметре. 


- Да! Да! - заорал стрелок, пытаясь подняться еще выше, чтобы увидеть струи крови, хлещущие 
из ран. - Получи, гадюка! 

И он в порыве триумфа задрал ствол автомата в небо и принялся палить по окнам домов, окру- 
живших его. Зазвенели стекла, посыпался кирпич; рядом с баком упал жирный голубь с простре- 
ленным крылом. 


«ОТМЕЧАЕТСЯ НЕКОНТРОЛИРУЕМАЯ АКТИВНОСТЬ. ОТЛАДЧИК НЕ СПРАВЛЯЕТСЯ. 
ВОЗМОЖНО ВОЗМУЩЕНИЕ ПЕРЕМЕННЫХ СРЕДЫ» 


Патроны кончились, горячий ствол дымился и плавил мух, неосторожно опустившихся рядом. Бойня 
продолжалась несколько секунд. Когда затихло эхо последнего выстрела, медвежонок взорвался. 
Столько огня Он не видел никогда в жизни - даже тогда, в прошлый раз, когда море напалма на- 
крыло его с головой. Из маленькой игрушки вырвался огненный смерч, охвативший примерно пару 
сотен метров в диаметре. И убитые, и оставшиеся в живых ниггеры, подхваченные жарким вихрем, 
превратились в ничто; белье, развешанное за окнами на веревках, в мгновение ока сгорело, 
словно бумага. Огненная буря смела мусорные баки вместе со стрелком со своих мест и припод- 
няла на несколько метров в воздух; когда они упали обратно, то стрелка там уже не было - как 
и еще нескольких сотен килограммов мусора; только облака вонючего пара поднимались над пере- 
улком, уволакиваемые ветром за пределы городка. 

Стрелок уже не видел, как из дальнего конца переулка к месту взрыва приблизилась та самая 
красивая женщина из сна. Она аккуратно перешагнула своими стройными ногами в ажурных колгот- 
ках кирпичные обломки, лежащие у подъезда, огляделась по сторонам, мило улыбнувшись мусорным 
бакам, в беспорядке поваленным на землю. Одно движение изящной руки - и тучи мух исчезли, 
словно их и не было вовсе. Присев в изящном реверансе перед пустотой, она поправила пышные 
локоны и вошла в дверь, из которой минуту назад выбежала девочка. 

И никто уже не мог ей в этом помешать. 


Конечно же, Он ожидал вновь попасть в ставшую родной яму, укорачивающую конечности. Собст- 
венно, во время напалмового взрыва он не умер в полном смысле этого слова; ему показалось, 
что на несколько секунд он стал тем облаком черного вонючего дыма, что взвилось кверху вво- 
рачивающимися внутрь самого себя клубами. Сознание спуталось; но уже находясь в этом облаке, 
он опять увидел ту красавицу из сна, когда она входила в подъезд. И прежде чем растаять в 
небе, понял, что работа сделана. 

Ради этих ног в туфлях на высоком каблуке Он расстрелял девчонку с медведем. И теперь можно 
спокойно испариться в синеве неба... 

- ...ТЫ что, глухой? - послышался откуда-то сбоку громкий шепот. - Эй, новенький! У окна!.. 
Он открыл глаза. Что он понял сразу - так это то, что ямы не было. Была огромная комната с 
белыми, покрашенными водоэмульсионкой стенами, в человеческий рост выложенными кафелем. По- 
толок поражал своей бесконечностью. Свет, приглушенный наполовину закрытыми жалюзи, не ме- 
шал, напротив - от этого мягкого солнечного потока становилось тепло и спокойно. 

- Эй! Я здесь! - откуда-то сбоку донесся тот же самый голос. - Голову поверни! 

Он повернул. И тут же увидел рядом с кроватью стойку с флаконами, от которых спускались к его 
предплечью прозрачные пластмассовые трубки. Заканчивалось все это иглой, убегавшей в вену. В 
фильтре были видны капли, медленно нависающие и падающие вниз. На помойку все было похоже еще 
меньше, чем на яму в поле чернозема. 

Сфокусировав зрение, которое все пыталось сыграть с ним какую-нибудь шутку, превращая в рас- 
плывчатые потеки все дальше метра от них, он понял, что находится, по-видимому, в палате ка- 
кой-то больницы. Длинные два ряда коек были выстроены вдоль стен, убегая в бесконечность. 
Возле некоторых кроватей стояли каталки - такие кровати были пусты, несмотря на то, что 
стойки с капельницами были и там. 

Через две койки в его ряду на локтях приподнялся какой-то бритоголовый человек и с любопыт- 
ством разглядывал новенького. В глазах светилась насмешка; больничная пижама была расстегну- 
та на груди, являя на всеобщее обозрение большое свежий шрам в области сердца. 

- Привет, - сказал бритоголовый. Кивок в ответ вызвал головокружение; пришлось закрыть гла- 
за, но это только ухудшило состояние. Казалось, что весь мир вокруг него вращается со все 
возрастающей скоростью. Открыв глаза, удалось зафиксировать взгляд на трещине в потолке - 
тошнотворное вращение прекратилось. 

- Бывает, - сочувственно сказал бритоголовый. - У новеньких всегда так. Сюда ведь попадают 
после... 

- Куда - «сюда»? - перебил Он бритоголового. С этого вопроса и надо было начинать. 

- Как куда? Ты что, не знаешь, где ты? - удивлению бритоголового не было предела. - Ну ты 
даешь! Нас здесь около пяти тысяч, и все всегда были в курсе... 

- Сколько? - будто ослышавшись, переспросил Он соседа по палате. - Пять тысяч? Что же это за 
больница? 

Бритоголовый сел на кровати (благо, в его венах иглы сейчас не было) и, склонив голову и 
прищурившись, переспросил, как попугай: 

- Больница? Ты сказал - больница? 

Тишина. 

Бритоголовый встал с кровати, нащупал под ней тапочки и подошел поближе. 

- Откуда ты такой взялся? - задумчиво пробормотал он себе под нос и приблизился к изножью 
кровати новенького. Тот обратил внимание, что на спинке кроватей (и на его в том числе) ви- 
CAT пластиковые таблички с какими-то надписями. И прежде чем бритоголовый прочитал то, что 
было на Его кровати, Он попросил: 

- Вслух! 


102 


october/10/2002 ® 


А вы когда-нибудь задумывались - как умирают вирусы? 


- Читаю, - ухмыльнулся тот в ответ. - «ХОАКИН ДВЕ ТЫСЯЧИ 
ДВА». Все. Понял? 

- Нет. 

- Ия не понял. У нас у всех побольше твоего написано. У 
меня, например, - «Вандерер Эм Тысяча семьсот пятьдесят 
шесть. Копилефт бай Корея»... И еще что-то по-английски, - 
бритоголовый явно гордился своей надписью на табличке. 

- Нуи что? - настороженно спросил Стрелок. Сосед пожал плеча- 
ми и направился обратно к своей кровати. Где-то вдали возник 
топот множества ног и скрип колес - по проходу между кроватя- 
ми мчались три человека в белых халатах, толкая перед собой пу- 
стую каталку. 

- Опять... - проворчал Вандерер и накрылся одеялом с голо- 
вой. Метрах в двадцати от Хоакина санитары остановились, 
вытащили из-под одеяла маленького человечка, который отча- 
янно и почему-то молча сопротивлялся. Уложив его на катал- 
ку, они пристегнули его ремнями через грудь и бедра и на 
такой же скорости укатили в обратном направлении. 


- «Радиога тысяча», - грустно произнес Вандерер, когда шаги 
затихли вдалеке. - Неужели где-то о нем еще не слышали? 

- Эй... - усталым голосом позвал Хоакин. - Ты слышишь, Ван- 
дерер? 

- Hy? 


- У меня ног нет. 

- У меня сердца нет, ну и что? 

Хоакин замолчал - сильнее такого ответа трудно было что-то 
придумать. Он с грустью посмотрел туда, где должны были 
быть его ноги, а вместо этого одеяло плоско расстилалось и 
подворачивалось под матрас. Так хотелось встать, как Ванде- 
рер, пройтись по палате, читая чужие таблички, разобраться, 
кто же он на самом деле, ради чего были все те кошмары его 
короткой жизни. «Кто я?» - вопрос, за ответ на который он 
не пожалел бы тех ног, которые у него отняли. 

Тем временем Вандерер, по-видимому, заснул. Откуда-то сбо- 
ку, будто бы из окна, появилась миловидная медсестра, кото- 
рая деловито проверила состояние иглы, ободряюще похлопала 
Хоакина по щеке и поменяла бутылки на стойке. Хоакин, как 
зачарованный, смотрел на девушку в белом халате и не знал, 
что же у нее спросить. 

«БАЗА ДАННЫХ ОБНОВЛЕНА. НОВЫЕ КОМПОНЕНТЫ ПОДКЛЮЧЕНЫ». 

И Хоакину тут же захотелось назад, в свою яму, где не будет 
никаких палат, кроватей, каталок и капельниц. Но ничего 
нельзя было изменить в происходящем, оно существовало неза- 
висимо от желания всех, лежащих сейчас в палате. 

Каталку прикатили снова. На этот раз для того, чтобы пере- 
ложить с нее на одну из пустующих кроватей безжизненное те- 
ло. Санитары небрежно швырнули человека на одеяло, даже не 
позаботившись о том, чтобы накрыть его. Стали видны пятна 
крови, проступившие сквозь больничную пижаму. 

- Все, отработал, - не открывая глаз, пробормотал Вандерер. 
- Они так уже шестой раз использовался... 

Медсестра вернулась к раненому, пощупала пульс, цыкнула зу- 
бом и накинула одеяло на лицо. Через мгновение Хоакин по- 
нял, что кровать пуста - одеяло, опустившееся на голову 
умершего, мягко легло на матрас. Тело исчезло. 


«СТРОКА УДАЛЕНА. ДАННЫЕ ОБНОВЛЕНЫ» 


- Отдыхай, - довольно громко, по-прежнему не открывая глаз, 
сказал Вандерер. - Здесь так всегда - как только все спокойно, 
так обязательно приедет каталка. 

- Что здесь происходит? - хриплым голосом спросил Хоакин. 

- Ты как сюда попал? - не отвечая, сам задал вопрос Ванде- 
рер. И Хоакин рассказал - и про то, как неизвестная утроба 
выплюнула его в этот мир, и про то, как он рыл яму среди 
бесконечной равнины, после чего лишился своих ног; и как 
расстрелял из автомата девочку с плюшевым мишкой; и про 
сон, в котором стройная высокая красавица перешагивала че- 
рез его лицо... Он говорил и сам начинал понимать всю аб- 
сурдность того, что происходило с ним, - реальность теряла 
смысл с каждым произнесенным словом. Кто создал его? Для 
чего? Кому нужно было все это? 

Вдалеке загрохотала каталка. 


- Между прочим, могут и за тобой, - ухмыльнулся Вандерер, 
открыв, наконец, глаза и взглянув на Хоакина. - Это уж как 
получится. .. 

Страх заставил вжаться в подушку, спрятаться. Мелко завиб- 
рировала игла в вене - озноб стал бить Хоакина, не давая 
сосредоточиться. Лишь одна мысль четко билась в мозгах - 
назад он не хотел, ни в яму, ни в мусорный бак. Лучше про- 
вести жизнь здесь, в этой больнице, чем палить из автомата 
по детям или ждать, когда огромной лезвие косы отнимет у 
тебя еще одну часть тела. Каталка тем временем приближа- 
лась. 

Вот уже были видны трое санитаров в халатах с закатанными 
рукавами, толкающие перед собой каталку, скрипящую всеми 
четырьмя колесами и виляющую от кровати к кровати, периоди- 
чески цепляя таблички на кроватях с громким хлопающим зву- 
KOM. 

- Снятся ли роботам электрические овцы? - буркнул Вандерер. 
Видимо, он уже привык разговаривать сам с собой, поэтому не 
удивился отсутствию ответа со стороны испуганного Хоакина. 
- Это книга такая, если ты не в курсе. Написал какой-то 
очень умный писатель в прошлом веке, пытаясь выяснить, на- 
сколько все запущено в кибернетическом мире. 

- Нуи что? - выдохнул Хоакин, услышав слова Вандерера кра- 
ем уха. 

- Ничего особенного. Просто он очень много угадал, этот 
провидец, - чертовски много. А потом еще Спилберг - тот во- 
обще всех убил своим «Искусственным разумом»... 

- К чему ты все это говоришь? - не понимая, повернул голову 
к Вандереру Хоакин. 

- Да к тому, что на том конце провода у тебя был кто-то 
очень грамотный - ты первый, кто понятия не имеет о своем 
предназначении. 

Вандерер, взглянув на приближающихся санитаров, улыбнулся 
какой-то особенно злой улыбкой из своего ухмылочного репер- 
туара, после чего продолжил: 

- В этой палате с бесконечными стенками перебывало множест- 
во таких, как я, - и ни одного такого, как ты. Сделать то, 
что сделал ты, и не понять ничего - что за генератор такой? 
- Какой к черту генератор? - заорал Хоакин, подскочив на 
кровати и выдернув из вены иглу. 

Вандерер оглянулся. Санитары приближались. 

- Точно за тобой. Еще бы - такая удача... 

И когда цепкие руки подхватили тщетно сопротивляющееся без- 
ногое тело и кинули на каталку, Хоакин крикнул в потолок, 
залитый солнечным светом: 

- Кто я такой?! 

И услышал спокойный ответ Вандерера: 

- Ты еще не понял? Ты - ВИРУС. Обыкновенный компьютерный 
вирус. Хотя нет, не совсем обыкновенный - какой-то очень и 
очень продвинутый. . . 

Больше Хоакин ничего не слышал, так как санитары помчались 
с ним по проходу между рядами кроватей. А Вандерер, с сожа- 
лением проводив процессию взглядом, прошептал себе под нос: 
- Снятся ли роботам электрические овцы? А снятся ли вирусам 
девочки с медвежатами?.. 

Каталка быстро двигалась по проходу. Санитары бежали молча. 
Хоакин застывшим взглядом смотрел перед собой и вспоминал, 
как расстрелял антивирусную программу из автомата, всадив 
этой девчонке очередь в грудь. Из памяти рвались воспомина- 
ния о том, как его исходник пытались укоротить, чтобы сде- 
лать более незаметным, как было много мутной воды там, от- 
куда он пришел - много мутной воды со вкусом ПИВА. 

Он представил себе, как его снова попытаются использовать, 
как дадут в руки автомат или базуку, как потом отрежут руку 
или выколют глаз. И тогда Хоакин закрыл веки, нервные клет- 
ки в голове превратились в строчки исходного кода и без 
особого труда выстроились в новом порядке. 

На прощание, вспомнив стройные ноги атакующего скрипта, он 
глубоко вздохнул и скомандовал: 

«РОКМАТ С:». 

А вы когда-нибудь задумывались - как умирают вирусы? 
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КНИЖКИ 


Сегодня у нас архиважная тема - сканирование систем. Пе- 
ред началом атаки всегда необходимо узнать все о жертве, 
и делается это при помощи различных прог. Но без теории, 
как и без воды, - никуда не деться, так что сегодняшний 
обзор призван помочь тебе в выборе соответствующей ли- 
тературы. Читай, учись и, может, именно ты станешь са- 
мым великим гуру по сканированию сетей и операционных 
систем, который сможет определить тип хоста обычным 
пингом 8). 


Ожон YUPUNNO. OBHAPYICEHUE HAHEPCHUH 
ATAH. — СПБ.: «ПЫТЕР», eO0e — 864 с. 


Почему-то в большинстве 
подобной — литературы 
рассматриваются вопро- 
сы не защиты, а нападе- 
ния, но нам это как раз и 
на руку :). Вообще-то, 
подобные названия на- 
стораживают, и сначала 
я, было, подумал, что это 
еще один экземпляр из 
серии для нерадивых ад- 
минов, но в этом случае я 
жестоко ошибся ;). Здесь 
есть практически любая 
информация, нужная для 
исследования удаленной 
системы, разделы тут ох- 
ватывают столько инте- 
ресных и важных тем, что 
просто глаза разбегают- 
ся. Во многих главах приводятся реальные примеры по скани- 
рованию и исследованию удаленных систем. Правда, местами 
автор настолько хочет все разжевать и положить читателю в 
ротик, что доходит до абсурда - на страницах приводится пол- 
ная (!) таблица перевода чисел из систем счисления от 0 до 
255 (10-2-16), наверное, он либо плохо учился в школе, либо 
не знает такой мегаулетной проги - calc.exe. Но на это можно и 
не обращать внимания, ведь инфа излагается весьма простым и 
понятным языком, и ктому же повсеместно присутствуют «при- 
мечания хакера», иногда даже очень грамотные. Несмотря на 
то, что на страницах присутствует большинство исходников в 
печатном виде, в качестве бонуса к книге прилагается диск с 
кучей полезных исходников и нужных программ. Тут можно об- 
наружить, кроме прочих, и такие «хакерские» программы, как 
nmap-2.53, SATAN, кучу нюков и снифферов и пакет Tiger Tools 
2000. Хотя в книге и рассматриваются в основном виндовые 
приложения, но любовь автора к Nix просто неисчерпаема, и 
поэтому везде, где только можно, проги называются демон... 
Ну и в довершение можно упомянуть о краткой справке («ли- 
рическое отступление», как оно называется в книге), присутст- 
вующей в начале каждой главы, где описан интересный факт 
или событие. 

Рекомендуется: абсолютно всем - и новичку, и профи, и чело- 
веку, вообще далекому от компьютера, инфы хватит... 
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ПАРС НПАНОЕР. HACHER PROOF: ПОПНОЕ 
PYHOBODCTBO ПО BESONACHOCTU 
HOMMBbIOTEPA. 


Ты не знаешь основ Интер- 
нета и сетей TCP/IP или счи- 
таешь слово брандмауэр ру- 
гательством? Если так, то 
после прочтения этой не- 
плохой книги все твои про- 
белы в знаниях касательно 
многих вопросов, связан- 
ных с сетями и настройкой 
безопасности, просто улету- 
чатся. На самом деле можно 
даже назвать труд Ларса 
Кландера довольно полным 
и информативным справоч- 
ником. Выше всяких похвал 
остается и описание всяких 
«секретных» ходов, облег- 
чающих настройку сети. 
Старания автора с чистой 
совестью можно оценить 
только на отлично - рассказывая про устройство протокола или 
сервиса, он заботливо предоставляет номер документа КЕС, в 
котором данный стандарт описан. Очень радуют главы с назва- 
ниями типа «Простое сканирование АСК» или «Как можно 
взломать пароль». Немало места уделяется и полному описа- 
нию работы различных протоколов (ТСР, SMTP, HTTP, S-HTTP и 
многие другие) и рассказу про взлом системы, построенной на 
протокольном уровне (типа «шторм АСК» или «действие атаки 
подмены гиперссылок»). Присутствует и бонус - диск с полез- 
ным софтом и документами КЕС, упоминающимися в книге 
(правда версии программ немного староваты, но вполне могут 
выполнить возложенные на них обязанности). 

Рекомендуется: новичкам в сетях, желающимм освоить основы 
протоколов и защиты информации при передаче. 


БОРУС ПЕОНТЬЕВ. НОППЬЮТЕРНЫСЧ 
«ТЕРРОР». — П.: «ПОЗНАВАТЕПЬНАЯ ННУГА 
ппюс», 2002 — 560 с. 


Гы, как обычно, я нашел еще 
одну глупую книгу, которую 
даже и не стоит открывать, 
но, скрепя сердце, я сделал 
это специально для тебя ;). 
К сожалению, так уж полу- 
чается, что большинство 
«хакерских» трудов, напи- 
санных нашими отечествен- 
ными авторами, попадает в 
разряд плохих :(. За держа- 
ву обидно - (с) Бу «Белое 
солнце пустыни» - ну поче- 
му бы не взяться нормально 
за перо и не выдать стоящий 
экземпляр, пусть маленький, 
зато хороший. В книге, как, 
впрочем, и обычно для та- 
ких произведений, присут- 
ствует куча ошибок и очепяток. Плюс опять же описание уже 
устаревших программ (как тебе нюканье виндовс95?) и кон- 
кретное «сдиралово» статей из Инета и других источников, и 
книгу уже хочется выбросить в окно или пользовать в другом 
месте ;). Единственный маленький бонус, который может пока- 
заться кому-то полезным, - это наличие исходника вируса 
VB.LOVELETTER, хотя, в принципе, он без труда ищется в Инете. 
В общем, не будем больше заострять внимание на недостойной 
литературе и перейдем к более стоящей книге. 

Рекомендуется: как обычно, никому. 


ЭпозАБЕТ LIBUHU, CAUMOH HYneP, БРЕНТ 
YAMNEH. COSDAHUE зАШИТыЫ В UHTEPHETE. — 
СПЕБ.: «СЫТВОП-ППЮС», eO0e — 928 с. 


Хорошее название для хоро- 
шей книги, не иметь в своей 
библиотеке этого труда - по- 
зор как для админа, так и для 
хацкера. Подробное практи- 
ческое руководство по про- 
ектированию и созданию 
файрволлов и настройке сер- 
висов Интернета ждет тебя на 
страницах данной книги. 
Описывается много интерес- 
ного: фильтрация пакетов, 
прокси, трансляции адресов, 
виртуальные частные сети, 
стратеги безопасности, сер- 
висы Интернета, в общем, 
всего не перечесть. Причем 
информация дается не только 
про Ипх-системы, но и про 
настройку WindowsNT. К сегодняшней теме ее можно отнести 
тем, что, изучив информацию, предлагаемую авторами, по ре- 
зультатам сканирования ты поймешь, каким образом может быть 
настроена система, а также, зная дефолтовые настройки различ- 
ных сервисов, будет проще «решать» проблемы, связанные с по- 
лучением тООГа. Стоит отметить, что если ты не знаком с основа- 
ми сетей и/или не обладаешь хотя бы базовыми знаниями в эН- 
Тях или юнихе, то лучше тебе будет почитать другую литературу, 
ведь даже в описании книги сказано, что «уровень подготовки 
читателей высокий». И это действительно так, хоть и написано 
все вполне доступным языком; без понимания, как функциони- 
рует сеть на уровне протоколов, читать бесполезно. В качестве 
бонуса прилагаются ссылки на страницы с инфой по безопасно- 
сти и программному обеспечению для построения защиты. 
Рекомендуется: админам и хакерам, желающим проникнуться 
сетью. 


Редакция выражает благодарность магазину 
“Библио-Глобус” за предоставленные книги. 
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Bounty Hunter 


ПИСЬМА 


From: РхМ (pharaon@nm. ги) 
To: зрес@геа1. хакер. ги 
Subj: Spec Deface 


Привет Крю спец:) 

Зачитал ваш спец по дефейсу и не смог 
сдержаться, чтоб ни написать вам. В общем 
такого я долго ждал, можно сказать долгие 
годы:) Очень много полезностей (по крайней 
мере для меня). НО пишу еще по одной 
причине. Так как я около трех лет юзаю 
(так вы это называете?) ЗД Макс, то долго 
умилялся, прочитав статью о 34 максе :) 
Способ конечно оригинальный даже больше 
чем, но такого отстоя я еще не 
видел:))))))) извиниет меня парни Я не со 
зла:). Чем бороздить посторы инета в 
поисках того или иного готового обьекта, 
лучше купить книгу и за это же время 
понобраться уму разуму в среде макса ;-) И 
в обще я вас люблю если честно:) в хорошем 
смысле слова. УДАЧИ! Р.5. Прошу прощения 
если тема письма так сказать не повремени. 
Я к тому что у нас в городе появления 
журнала могут задержать аж на месяц. Или 
это вы опаздываете?;-) 


Привет 30 Мах’ ерам! 

Конечно, pharaon, мы на тебя не обижаемся. 
Чего уж там :). Мы в принципе сами 
написали, что это способ для халявщиков 
;). А для тех, кто хочет серьезно 
заморочиться с Здмахом, мы еще успеем 
написать. Может, кстати, сам и поможешь 
нам с этим ;). Так что пиши! 


From: m_a_s_t_e_r@email.ru 
To: spec@real.xakep.ru 
Subj: SOS 


Master 
Слышь перцы, меня вот тут, в прямом смысле 
заколебало настраивать КАМ, где прописывают 
в System.ini и если мне никто не поможет, 
я просто брошу это дело. Правда, оно мне в 
хрен не вперлось это прописывать, но 
поскольку я прочитал ваш журнал все-таки 
посоветуйте как мне правильно прописать, а 
то я за - трахался слушать всякие рассказы 
про Бабушку. Так вот, у меня стоит 
256метров и еще 32метра, так объясните мне 
добрые Хакеры как мне правильно напечатать 
(смотри на образец): 
256метров 
[vcache] 
minfilecache= 
maxfilecache= 
chunksize= 
namecache= 
directorycache= 


32метра 
[vcache] 
minfilecache= 
maxfilecache= 
chunksize= 
namecache= 
directorycache= 


Или все в месте? Да и подставь цифры где 
равно. 
Master :). 


Цифры, говоришь, подставить ;)? А спину 
тебе медом не намазать? А может еще какие 
эротические услуги оказать? А то нам тут, 
так сказать, в хрен не вперлось, когда нам 
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пишут в таком тоне, типа, чуваки, раз-два 
- быстренько прописали мне тут кэш, a TO 
расселись, блин, мать вашу, за что я вам 
только бабло плачу? 

Ну да ладно, письмо ушло на Дронича 
(редактора WINformation) - если найдет 
нужным, ответит (may be даже матом :)). 


From: NA (haya@rambler.ru) 
To: spec@real.xakep.ru 
Subj: нихт ферштехе!:) 


Хай, спец! Ваш последний выпуск просто 
супер. Порадовалась:) Но, знаете, я еще, 
можно сказать, lame и пытаюсь всеми 
усилиями отбрыкаться от этого «титула»:) 
Так что прошу вас, спецов, хэлп ми. Значит 
так: я, наверное, раз десять 
перечитала, что такое пакет, но так до 
конца и не поняла! Объясните, пжалста:) 
Потом, начала читать RFC по TCP/IP. Вроде, 
написано легко, но все же не очень 
понятен термин «модуль» и что такое 
«сетевые прикладные программы». Что-то 
навертели такое страшное:))) Заранее 
спасыбо. 

Фром КоТ_Бегемот. 


Дарова, Бегемот! 

Вот это совсем другое дело, в отличие от 
предыдущей месаги! На такое письмо даже 
хочется ответить (тем более что просит 
девушка :)). Итак, давай разбираться с 
твоими вопросами. Начнем с пакета: пакет - 
это набор данных, которые одно сетевое 
устройство отправляет другому (например, 
комп-клиент, серверу). Пакет формируется 
приложением, установленным на компе- 
клиенте, например, браузером. Он может 
состоять из заголовка и тела. Заголовок - 
это описание пакета. Грубо говоря, в нем 
браузер пишет следующее: я браузер такой- 
то, с компа такого-то, с айпи-адресом 
таким-то, обладаю такими-то свойствами и 
шлю этот пакет серверу такому-то на порт 
сякой-то. В теле пакета браузер пишет, 
чего он, собственно, хочет, например: хочу 
получить хтмл’ку такую-то. Сервер читает 
заголовок, обрабатывает тело и отправляет 
ответный пакет, в заголовке которого 
пишет: я сервер такой-то, с айпишником 
таким-то и свойствами такими-то. А в теле 
пакета посылает ту самую такую-то хтмл’ку. 
Далее: не знаю, какой именно модуль ты 
имеешь в виду, но вообще модуль - 
подключаемая, дополнительная часть чего-то. 
Например, модули ядра в линухе - это куски 
кода, которые можно подключать к ядру и 
отключать от него по необходимости. И 
последний вопрос: сетевые прикладные 
программа. Давай сначала разберемся с 
просто прикладными программами: прикладные 
программы (или просто - приложения) - это 
программы, которые _прикладываются_ к 
решению каких-либо задач. Чтоб было 
понятно, объясню, что такое прикладная 
математика. Просто математика - это наука, 
призванная решать математические задачи. 


Прикладная математика - это наука, 
призванная решать не математические задачи 
математическими методами. Например, 
математику можно приложить к физике для 
решения физических задач. Такая математика 
называется прикладной. То же самое с 
прикладными программами. Например, фотошоп 
- это прикладная программа, призванная 
решать задачи работы с графикой; эксель - 
это прикладная программа (приложение), 
призванная решать задачи работы с 
таблицами. Отсюда можно сделать вывод, что 
сетевые прикладные программы - это те же 
прикладные программы, только работающие 
через сеть. Вот и все :). 


From: Нордюх (norduh@mail.ru) 
To: spec@real.xakep.ru 
Subj: Рэндом энкаунтер 


дарова, спец! 


Что хочется сразу отметить, так это 
правильное решение писать только про 
хак.Вообще Хакер должен был быть именно 
таким, что вы сделали ТОЛЬКО СЕЙЧАС!Но и на 
том спасибо :) 


Я не хакер.Это я знаю точно.И никогда им 
не стану, потому что я киберпанк. 


I love MY computer! Вот главное правило 
для хакера.Все остальные компы для него - 
жертва. Игрушки.Ему ничего не стоит их 
ломать.Киберпанк же не будет ломать компы 
ВООБЩЕ!Он ждет порабощения мира 
компами, так нафиг их хакать ему? 


Советую подумать на тему: Киберпанк и 
хакер - одно и то же? 


бывайте. 


Нордюх aka Norduh aka Наш Особенный 
Родной Дюх. 


Привет, 
Спасибо, 
ва 

Что же касается хакеров и киберпанков, то 
никто и не говорил, что это одно и то же. 
Это как велосипедист и спортсмен. Человек 
может быть и велосипедистом, и 
спортсменом, и тем и другим одновременно. 
Кстати, а с чего ты взял, что «I love МУ 
computer!» - это главное правило для 
хакера? Есть такие, которые и love, а есть 
и такие, которые - fucking hate them!!! 
Так что все не так однозначно ;). 


Нордюх! 
что заценил наш Спец - старались 


ЗЫ 

Кстати, по секрету тебе скажу - но ты 
никому!!! - вчера я тут сканил один 
сервак, и знаешь что произошло? Мой 
ноутбук заговорил со мной! Прямо так, из 
встроенных колонок обычным человеческим 
голосом сказал мне, чтоб я не лез, куда не 
следует, а то скоро ОНИ возьмут под 
контроль всю сеть, стратегические объекты, 


воздухоочистительные сооружения, 
высокотехнологичное оружие, и я окажусь 
одним из первых в списке тех, которых 
необходимо будет казнить в первую очередь 
посредством круглосуточной демонстрации 
порнухи из инета. Но ничего, я успел 
выдернуть вилку из сети питания, так что у 
нас еще есть время! Мы организуем 
сопротивление! Сотни тысяч повстанцев 
будут терроризировать ИХ режим во всех 
уголках планеты! Правда, времени 
маловато... Совсем мало времени. .. 


From: bigbO1 (bigb01@yandex. ги) 
To: spec@real.xakep.ru 
Subj: Моя в каком-то роде просьба 


Здравствуйте, уважаемые. Давно покупаю ваш 
журнал, но написать письмо решился только 
сейчас. И объясню почему: нет ребят я не 
буду петь деферамб потому-что все и так 
классно (о чем свидетельствует множество 
восторженных писем читателей), по этому я, 
например, решил позаниматься критикой - 
люди ну объясните мне - нахрена - мне - 
жителю питера читать в каждом номере то 
обзор Московских клубов, то тенденцию 
роста Московских тарифов, а дальше что 
будет - библиотеки, нет я не против того 
что Хакер - это стиль, номне кажется что 
это место можно заменить более клевой 
инфой. 

За журналы не компьютерного содержания 
(СМИ и Готов ли ты к войне) вас уже 
похаяли, но ребят у меня волосы втали 
дыбом - как у человека надавно имевшего 
прямое отношение к флоту - когда я 
прочитал у вас, что акула самая тихая 
лодка в мире - ни хрена это не так !!1!!!!! 
Если хотите разъяснений - мыльте, а то 
возьмеите опубликуете енто письмище и 
предется оправдываться за разглашение гос 
секретов. 

3.Ы. Примите плз все написаное не за гон и 
шнягу, а как небольшое утыкание носом - 
если захотите ответить всегда ждемс !!!! 
Лебедев В.В. aka bigb 


Хайц, май френд! 

Насколько я понял, ты недоволен тем, 
рубрике Relax освещаются в основном 
московские клубы, кинотеатры и тд. Дык, в 
этом номере мы написали о том, как клево 
отдохнуть в Самарканде, не потратив при 
этом кучу денег. И чего? Не будут же нам 
все читатели - кроме тех, которые 
базируются в Узбекистане - писать, что это 
им не интересно. Кстати, в обзоре клубов 
были и питерские, если ты этого не 

заметил. Короче, Relax у нас рубрика 
отрывная, и не удивлюсь, если в следующем 
номере будет что-нибудь типа, «как клево 
знакомиться с чернокожими девушками/ парнями 
в Нью-Йорке». 

Что же касается подводных лодок: приятель, 
ты сам пишешь, что за разглашение гос. 
секретов придется отвечать. А о нас ты не 
подумал ;)? 
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ТЫ ХОТЕЛ 
УЗНАТЬ, ЧТО 
ПРОИЗОШЛО! 
МОГУ СКАЗАТЬ, 
>: МЫ ТЕБЕ ОЧЕНЬ 
БЛАГОДАРНЫ, 


Tbl...Tbl... 
ты — моя 
МАТРИЦА?! 


МЫ БЬИИ, 
НО ТЕПЕРЬ МЫ — 

ЭТО МЫ. НЕВАЖНО. 
МЫ МОЖЕМ ДАТЬ ТЕБЕ 
СИЛУ. ПРИСОЕДИНЯЙСЯ 


НЕ СОПРОТИВЛЯЙСЯ 
m — ТО РЕСПОЛЕЗНО. 


МЫ ДОЛЖНЫ СТАТЬ 
РЕСКОНЕЧНЫ. БОЛЬШЕ 
РЕСУРСОВ! МЫ ДОЛЖНЫ 
ЗНАТЬ, ЧТО ЗАТЕЯЛ 


oom” ГДЕ 3T0? МА 


ВОТ ОНО! ТЫ 
ПРОДАЛ ТЕХНОЛОГИЮ 
КОРЕЙШИ?! ХА-ХА-ХА! 
МЫ ТЕБЕ ОЧЕНЬ 
БЛАГОДАРНЫ! ВСЕ 
ИДЕАЛЬНО ВПИСЫВАЕТСЯ 
В НАШ ПЛАН. ПОРА 
ВОЗВРАЩАТЬСЯ 


F ГОТОВТЕ ОБОРУДОВАНИЕ “= 
К ДЕМОНТАЖУ! СИСТЕМУ 
АВТОНОМНОГО ПИТАНИЯ 

СЮДА! ВВЕСТИ В ДЕЙСТВИЕ 

ПЛАН “ТРАНСФЕРТ”! 


ПОЖАЛЕЙ НАС 
СОНЕЧКА! И ТАК 
ХРЕНОВО! ДА 
ЕЩЕ КОМП 


ЧЕМ = 
ДУМАЕТЕ? 8 


МОЯ РЕПУТАЦИЯ 
ОТЛИЧНИЦЫ 
УНИЧТОЖЕНА! 

ЕСЛИ БЫ НЕ СВЯЗИ 
МОЕГО ОТЦА, СЕЙЧАС 

СИДЕЛИ БЫ УЖЕ eat 

В “ТУРБИНКЕ”! ff 


И НАШУ 

КОМНАТУ 

ОТ СЕТИ 
ОТРУБИЛИ... 


ДАННЫЕ ВЛАДЕЛЬЦА! 4 № 
ЗАЩИТЫ! ЧТОБЫ ВА 


rE 


тЫ 
ranean) 
ь “ ХРАНИТЕЛЬ 


НАШЕГО СЧАСТЬЯ. 


НА МЕНЯ НЕ \ 

СМОТРИТЕ - Я 

ВАМ, РАЛБЕСАМ, 
СВОЙ МЕГАПЭД ОДОЛЖИ — 
НЕ ДАМ!! ВСЕ СДЕЛАЕМ! 


ОТЦЕПИТЕСЬ — 
ЛЮДИ СМОТРЯТи 


ВР TAK-TAK, что TT 


NK У HAC? КОРОЛЕВА 
|! ПОРНОЧАТОВ И ХРЯКЕРЫ- 
НЕДОДЕЛКИ... КОМПИК 
ОТОБРАЛИ? АЙ-АЙ-АЙ! 
СОВСЕМ ТЕПЕРЬ ПОРНУШКУ 
ВОРОВАТЬ НЕГДЕ И НА 
“НЕЙРОТРЕК” ВАМ ТЕПЕРЬ 
НЕ НУЖНО, ПОЭТОМУ 
Я ВАШИ ЗАЯВКИ 


= AX ОН ГАД! “= 
МЫ ЦЕЛЫЙ ГОД 
иди ТЫ С 2 
, в = “НЕЙРОТЕК” ЖДАЛИ! 
АНАЛЬНАЯ БОЛЬ, : ВЫСТАВКУ. А ВЫ МЫ ПРОСТО и 


САМ ЗНАЕШЬ 1 СОСИТЕ ЗДЕСЬ, 2 ТАМ БЫТЬ 
КУДА... — XA-XAI! 


ИНФОРМАЦИОННИКИ! 
ХАКЕР — ОН ХАКЕР 

НЕ ТОЛЬКО В ВИРТУАЛЕ. | 

—ЗУБ ДАЮ, МЫ TAM РУДЕМ, 


— 


SN GOK 29 5 


НУ И КАК ТУДА = 

ОПАСТЬ — МЕНТОВ А ОН НАС % 
‚ ЦЕЛАЯ КУЧА! НЕ ПОШЛЕТ 

: В ТРЕШ® = 


В ЭТОТ РАЗ 
| ЕЩЕ КРУЧЕ! | 


НЕ ВИБРИРУЙ^ 
У МЕНЯ ЕСТЬ | 
ЗНАКОМЫЙ В 
ОХРАНЕ, СЕНАТОР 
TIOAOHKOB 
№. ЗОВУТ. 


` НА ЭТОТ СЛУЧАЙ 
У МЕНЯ ПРИПАСЕНЫ 
ИНТЕРЕСНЫЕ ЛОГИ... 


= he | | 


"ПРИВЕТ, 
_ СЕНАТОР! 


чего меня | 
A, ПАЛИТЕФ f 


ЭТО делаю 
Henna 
необходи 
чтоб никого Не п‹ 
оставить за со 
максимально аккуратно. ЭТО делается 
достаточно долго. ЭТО кропотливое/и 
долгое занятие. Но все получают/‹ 
ЭТОГО огромное удовольствие. Тоталь 
сканирование удаленных 


B CAEDYIOUILEM 
НОМЕРЕ 


взлом -> обход firewall 


Firewalling (построение межсетевых экранов) —это один из самых мощных 
механизмов обеспечения сетевой безопасности. А обход firewall - это, 
соответственно, один из самых мощных механизмов обеспечения сетевой 
опасности :). В следующем номере мы будем знакомиться с обеими этими 
штуками: как с firewalling’om так и с обходом его результатов. 
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Ежемесячный, тематический, компьютерный журнал 


ААА ЛАКА АЛЕ 
ООН вена, 
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«КОЛЛЕКЦИЯ ОТПЕЧАТКОВ» 

Для того, чтобы не отставать от спецслужб, 
хацкеры планеты тоже завели себе базу 
отпечатков. 


«][-desktop» 
Kak часто, ты 


пользуешься мылом? «ПОСТРОЙ СВОЙ ДОМ В Q3:ARENA» 


И как ты это дела- Сегодня мы сделаем невозможное, превра- 
ешь? Дай-ка угадаю, тив твою квартиру, рабочее место или по- 
ты каждый раз мещение любимого института в виртуальную 
ручками запускаешь вселенную, полную всякого хлама и неожи- 


какую-нибудь прогу... данных сюрпризов. 
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